Vulnerabilidades dos pontos de rede em áreas comuns

Cuidado com as áreas comuns da sua empresa: intrusos podem ter acesso a sua rede local.

De maneira geral, redes cabeadas são consideradas mais seguras que as redes WiFi, tendo em vista que exigem acesso físico para conectar os dispositivos. Apesar disso, essas redes também têm fraquezas que serão examinadas a seguir:

Pontos de redes locais em corredores e recepções

Devido à alguma mudança na configuração física das empresas, por exemplo, a mudança de localização de uma sala ou recinto, não é incomum encontrarmos portas Ethernet ativas em locais como recepções ou corredores.

Mesmo que não tenham intenção de usar esse pontos, muitas empresas deixam esses pontos ativos. Quando ativos, esses pontos podem ser usados não apenas por funcionários, mas também por visitantes: entregadores, candidatos de emprego, clientes e representantes etc.

E se alguém de fora se conectar a alguma dessas portas e acessar a rede interna? Um visitante malicioso com um notebook, aguardando na sala de recepção, não levantará suspeitas. Evidentemente, o acesso não é tão simples. Algum tempo terá de ser investido para ter acesso aos recursos da rede.

E se esses acessos estiverem protegidos com senhas fracas ou com padrões de fábrica?

Dispositivos de redes em locais públicos

Os equipamentos de rede localizados em áreas acessíveis ao público não são menos perigosos. Alguém inescrupuloso pode aproveitar a oportunidade para conectar um dispositivo a um roteador ou impressora de rede. Terminais e caixas eletrônicos também são alvos se os cabos e portas da rede não estiverem ocultos dentro do chassi. Por exemplo, em 2016, os cibercriminosos conectaram dispositivos a caixas eletrônicos desprotegidos e coletaram os detalhes do cartão dos clientes.

Como se proteger

Para impedir um ataque por meio dessas entradas de rede interna e dispositivos de redes em áreas públicas, você deve ficar de olho em tudo:

  • Mantenha um registro das portas de rede e dos equipamentos, e tenha certeza de desativar os que estiverem sem uso, especialmente aqueles localizados em áreas públicas.
  • Se possível, coloque roteadores e outros dispositivos de redes em salas que tenham acesso restrito de visitantes.
  • Atribua sub-redes separadas em departamentos críticos. Assim, os invasores terão suas ações limitadas, mesmo que consigam se conectar à rede local.
  • Proteja todos os computadores e servidores com soluções robustas de segurança, como o Kaspersky Endpoint Security for Business Advanced.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort