0
0
Pergunta: Como posso ajudar meus trabalhadores remotos a proteger seus roteadores domésticos?
John Bock, cientista sênior da Optiv Security: Com tantos funcionários das organizações trabalhando remotamente devido à pandemia, o que as equipes de segurança podem fazer para ajudar a proteger seus roteadores/firewalls domésticos está recebendo atenção renovada. Por que devemos ver o roteador doméstico de um funcionário como diferente de um em uma cafeteria ou rede de hotéis? Bem, por exemplo, é um local mais estático e previsível para um invasor, especialmente se estamos incluindo pontos de acesso Wi-Fi, comuns a dispositivos de gateway all-in-one. Hoje em dia, o roteador doméstico também provavelmente inclui uma rede doméstica com uma variedade de dispositivos de entretenimento e automação residencial, todos os quais poderiam ter suas próprias vulnerabilidades.
A maioria das organizações gerenciará essa situação com foco em endurecer o ponto final para operar em um ambiente hostil assumido, que se alinha às práticas recomendadas modernas para a defesa do host.
Sem bons exemplos públicos de extensão do gerenciamento de vulnerabilidades corporativas até a rede residencial pessoal, a rota mais direta é com a educação em segurança dos funcionários que se concentra na manutenção básica do home gateway e evita tópicos avançados de configuração. Nossos usuários técnicos provavelmente estão à frente da curva quando se trata de problemas de segurança doméstica de qualquer maneira, e são os usuários que nunca entraram em seus roteadores domésticos que causam mais preocupação.
Aqui está um conjunto básico de orientação para dizer aos seus usuários:
- Faça login no seu roteador, verifique se há atualizações de firmware e atualize se estiver disponível. Configure uma tarefa mensal, talvez ao lado do pagamento de contas, como um lembrete para fazer login para ver se novas versões estão disponíveis.
- Verifique se “Administração Remota” ou “Administração da WAN/Internet” estão desativados. Se ativados, eles permitem o acesso à interface do usuário de gerenciamento da Internet.
- Revise as configurações de firewall para quaisquer portas abertas ou proxiadas. Se você não tem certeza da origem de uma entrada específica, desabilitá-la.
- Verifique as configurações da rede Wi-Fi, se for o caso, e verifique se você está usando o padrão de segurança Wi-Fi WPA3 – se seus dispositivos a suportam – ou, pelo menos, WPA2.
- Certifique-se de que sua senha de rede é complexa e não está relacionada ao nome da rede.
- Revise sua lista de dispositivos anexados para qualquer coisa suspeita e verifique a identidade de hosts desconhecidos.
FONTE: DARK READING