Como posso ajudar os trabalhadores remotos a proteger seus roteadores domésticos?

Views: 84
0 0
Read Time:2 Minute, 4 Second

Pergunta: Como posso ajudar meus trabalhadores remotos a proteger seus roteadores domésticos?

John Bock, cientista sênior da Optiv Security: Com tantos funcionários das organizações trabalhando remotamente devido à pandemia, o que as equipes de segurança podem fazer para ajudar a proteger seus roteadores/firewalls domésticos está recebendo atenção renovada. Por que devemos ver o roteador doméstico de um funcionário como diferente de um em uma cafeteria ou rede de hotéis? Bem, por exemplo, é um local mais estático e previsível para um invasor, especialmente se estamos incluindo pontos de acesso Wi-Fi, comuns a dispositivos de gateway all-in-one. Hoje em dia, o roteador doméstico também provavelmente inclui uma rede doméstica com uma variedade de dispositivos de entretenimento e automação residencial, todos os quais poderiam ter suas próprias vulnerabilidades.

A maioria das organizações gerenciará essa situação com foco em endurecer o ponto final para operar em um ambiente hostil assumido, que se alinha às práticas recomendadas modernas para a defesa do host.

Sem bons exemplos públicos de extensão do gerenciamento de vulnerabilidades corporativas até a rede residencial pessoal, a rota mais direta é com a educação em segurança dos funcionários que se concentra na manutenção básica do home gateway e evita tópicos avançados de configuração. Nossos usuários técnicos provavelmente estão à frente da curva quando se trata de problemas de segurança doméstica de qualquer maneira, e são os usuários que nunca entraram em seus roteadores domésticos que causam mais preocupação.

Aqui está um conjunto básico de orientação para dizer aos seus usuários:

  • Faça login no seu roteador, verifique se há atualizações de firmware e atualize se estiver disponível. Configure uma tarefa mensal, talvez ao lado do pagamento de contas, como um lembrete para fazer login para ver se novas versões estão disponíveis.
  • Verifique se “Administração Remota” ou “Administração da WAN/Internet” estão desativados. Se ativados, eles permitem o acesso à interface do usuário de gerenciamento da Internet.
  • Revise as configurações de firewall para quaisquer portas abertas ou proxiadas. Se você não tem certeza da origem de uma entrada específica, desabilitá-la.
  • Verifique as configurações da rede Wi-Fi, se for o caso, e verifique se você está usando o padrão de segurança Wi-Fi WPA3 – se seus dispositivos a suportam – ou, pelo menos, WPA2.
  • Certifique-se de que sua senha de rede é complexa e não está relacionada ao nome da rede.
  • Revise sua lista de dispositivos anexados para qualquer coisa suspeita e verifique a identidade de hosts desconhecidos.

FONTE: DARK READING

Previous post Novo ataque de desvio de NAT / firewall permite que hackers acessem qualquer serviço TCP / UDP
Next post Três ameaças críticas no horizonte que você precisa se preparar

Deixe um comentário