Passar ao conteúdo
BABEL Blog

Melhorar a segurança da nossa rede doméstica

20 abril 2020

Tags

  • cibersegurança
  • portugal
  • teletrabalho
Este post é dedicado a todas as pessoas que precisam de ficar em casa para combater o COVID-19. As equipas estão a trabalhar a 100% em teletrabalho, tal como grande parte da população, e para tentar reduzir o distanciamento social, permanece conectada às redes sociais, portais de notícias, plataformas de entretenimento, entre outros. Portanto, é necessário prestar especial atenção à segurança das comunicações.

A primeira coisa a garantir nas nossas casas é a rede Wi-Fi, para que não haja terceiros que desejem conectar-se, ou que já estejam conectados, resultando em conexão lenta ou pior: roubo de dados.

O primeiro passo é configurar corretamente a rede WiFi. Geralmente, o padrão é configurado e, em muitos casos, as senhas não são alteradas.

Para aceder à configuração do router da rede WiFi, o seguinte endereço IP deve ser acessado de um navegador: 192.168.1.1 ou 192.168.0.1

O ecrã de login será exibido, solicitando as seguintes credenciais:

Autentificacion-red.png

Se as credenciais de acesso não tiverem sido modificadas anteriormente, por padrão, elas serão acedidas com um dos seguintes:

Usuario: admin                Password: admin
Usuario: admin                Password: password
Usuario: user                   Password: user

Caso não seja possível aceder com as senhas indicadas, localize o próprio router, a sua caixa ou os manuais, para validar se eles mencionam as credenciais de acesso à rede Wi-Fi. Se eles não estiverem localizados ou impossíveis de aceder, o fornecedor de serviços deve ser contatado.

Acceso-router.png

Uma vez conectado, é recomendável alterar a senha de acesso padrão, se possível.

O importante ao aceder a este painel de controlo é alterar a senha para conectar-se à rede WiFi por uma robusta criada por você e selecionar a criptografia WAP2. Automaticamente, todos os dispositivos conectados à chave antiga serão desconectados, incluindo o que está a utilizar. Portanto, todo o equipamento conectado à rede Wi-Fi teráde ser configurado com a nova senha.

Com este serviço, pode verificar a robustez da senha que foi estabelecida:
https://password.kaspersky.com/en/

Depois de conectar todos os dispositivos à rede Wi-Fi com as novas credenciais, terá o controlo dos dispositivos conectados, oferecendo maior tranquilidade, já que terceiros não terão acesso à rede ou, caso tenham, já os desconectou.

Acceso-wifi.png
Configuracion-router.png

Outra recomendação é alterar o SSID, que é o nome que a rede Wi-Fi recebe, ou seja, o que é mostrado ao pesquisar redes no telemóvel ou no computador. Os fabricantes geralmente atribuem um nome padrão, resultando em dicas aos atacantes sobre qual o operador de serviço está a ser usado.

Até agora foi apresentada a primeira camada de segurança nas conexões das nossas casas, mas não devemos ficar só com essa camada; agora vem a parte que depende do usuário seguir algumas diretrizes básicas de segurança.

Começamos com o email, pois é a principal fonte pela qual muitas pessoas são vítimas de fraude eletrónica e infecção por vírus informático.

Recomenda-se ter muito cuidado com os emails recebidos com links e documentos anexados, mesmo conhecendo os remetentes. Frequentemente, o truque é usar o nome de um remetente conhecido para fins maliciosos, criando uma conta muito semelhante à original, por exemplo, antonio.claret@hotmail.com, que é a conta conhecida por amtonio.claret@hotmail.com.

Outro caso, comum recentemente, é o da possível conta desativada, como mostra a imagem:

Correo-outlook.png

Da mesma forma, as campanhas de ataque por email são geradas com links para os problemas atuais. Atualmente, o mais ativo é o COVID-19; ele simula links para estatísticas ou informações sobre vacinas, levando a páginas de web fraudulentas ao clicar ou para download de malware.

O email fornece uma série de sinais que identificam um phishing (engodo que tenta ganhar a nossa confiança, fazendo passar-se por uma pessoa, empresa ou serviço confiável, de modo a manipular-nos e a forçar-nos a executar ações que não devemos realizar). A imagem anterior mostra uma mensagem de que a conta foi desativada e que, para reativá-la, é necessário acessar aos links apresentados.

A primeira coisa a identificar é que não é uma conta oficial da Microsoft, que neste caso seria o provedor de serviços desta conta de email. A segunda é que, quando se passa o mouse sobre o link, o URL é identificado e observa-se que não é um URL do domínio da Microsoft; portanto, o email deve ser excluído imediatamente. Lembre-se de não fazer o download de anexos no email se ele já tiver sido identificado como um possível engano.

Pois, se não abrir a porta da sua casa para pessoas desconhecidas, também não abra emails de origem desconhecida. O perigo no mundo virtual também existe e pode ter sérias consequências.

A nível dos dispositivos usados ​​(computador, tablet e telemóvel), a primeira coisa que deve garantir é que os sistemas operacionais e outros softwares usados ​​sejam atualizados para as versões mais recentes.

Também é importante ter um software antivírus para evitar infecções no computador, que podem ser geradas clicando em links maliciosos, abrindo elementos de armazenamento que contêm arquivos infectados ou gerem invasões maliciosas de terceiros nos seus dispositivos.

Antes de fazer o download de aplicações, identifique-as de uma fonte confiável, no caso de aplicações móveis, avalie as permissões solicitadas e se é necessário conceder essas permissões para a aplicação.
 
Navegação segura na internet é outra premissa a considerar. Aceda a links em páginas reconhecidas quando usa motores de pesquisa como Google, Bind, Baidu, antes de clicar no primeiro link, tente identificar a fonte e ver se é de origem conhecida e confiável.

É recomendável usar o navegador Brave, pois é um dos navegadores que hoje se preocupa com a privacidade dos usuários e oferece recursos como:
  • Atualização de links inseguros de páginas da Web criptografadas em HTTP e HTTPS.
  • Abre uma guia privada que bloqueia todos os links HTTP, impedindo a navegação sem usar criptografia.
  • Possui uma guia privada que bloqueia scripts para minimizar o risco de ataques como o XSS, que injeta código javascript no navegador e pode redirecionar para outros sites ou roubar dados como cookies.
  • Bloquea pixels e cookies de rastreamento.
  • Bloqueia todos os tipos de anúncios.
  • Abra uma guia privada usando o Tor, uma rede que torna o usuário completamente anónimo, invisível para o provedor de serviços ou o site que se visita.
Dados confidenciais, como o número de telefone, endereço, número da conta bancária, entre outros, nunca devem ser divulgados. Duvide antes de inserir dados, como nas chamadas telefónicas quando solicitam dados pessoais.

É importante ter cuidado ao fazer compras online em sites fraudulentos que podem roubar dados. Deve-se ter em mente que hoje em dia a mobilidade é bastante reduzida, motivo pelo qual muitas compras serão feitas pela Internet, o que também aumentará os golpes.

Embora as compras sejam feitas em plataformas conhecidas, deve-se notar que elas não estão isentas das empresas de fachada criadas para tirar proveito da situação e fraudar as pessoas. Ao escolher a compra, identifique o vendedor verificando se é confiável ou não. Pode ser útil avaliar a classificação que o produto tem.

Mascarillas-amazon.png

Aumente a segurança das senhas usando gestores de senhas como o keepass, um aplicativo gratuito que ajuda a estabelecer senhas fortes, tendo que memorizar apenas uma senha que dê acesso ao restante das chaves do seu dispositivo.

Tape sempre a câmara, não porque possam invadir o computador ou telemóvel e aceder à câmera (o que é completamente possível), mas porque pode estar numa reunião e esquecer-se de a desconectar ou fechar a sessão e deixar a câmara ativa para algum participante.

Também é uma boa prática fazer um backup das informações dos seus dispositivos com a periodicidade que considerar necessária, dependendo das alterações feitas nas informações armazenadas.
Desta forma, ficará protegido em caso de vírus, bloqueio ou dano ao equipamento, normalmente devido ao uso (lembre-se de que os dispositivos têm um período de vida útil estimado) ou acidentes.

Por fim, não esqueça que, ao conectar-se com os serviços da sua empresa, deve fazê-lo sempre via VPN para garantir a integridade e a confidencialidade das comunicações.

Em termos de segurança, nenhuma ação é necessária e quanto mais precauções tomarmos, maior a é a segurança que desfrutamos. No mundo virtual, precisamos de cuidar-nos tanto ou mais do que no mundo físico, porque nunca sabemos quem está do outro lado da rede, nem com quais intenções.
Descripción imagen
Antonio Claret Perfil en Linkedin

Soy Responsable de Ciberseguridad y perito informático judicial. Ingeniero en Informática, Máster en Derecho de las Telecomunicaciones, Máster en Ciberseguridad y Máster en Administración de Empresas. Apasionado por el mundo de la ciberseguridad y fielmente convencido de que la principal herramienta para robustecer la seguridad de las organizaciones es la concienciación y formación de las personas.

Mas post de Antonio Claret