DevSecOps

4 mai, 2015

Novo fascículo do CERT.br traz dicas de segurança em redes

Publicidade

As recomendações e dicas para o uso seguro de redes Wi-Fi, 3G, 4G e conexões bluetooth estão em mais um fascículo da Cartilha de Segurança para Internet produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Lançado hoje, o fascículo Redes traz informações sobre como configurar o acesso à Internet da sua casa e também de uma rede Wi-Fi doméstica, além de alertar sobre os riscos de invasões e ataques aos equipamentos conectados à rede, seja um computador, dispositivo móvel, modem ou roteador.

cartilha_cert_

Os atacantes podem usar a rede, por exemplo, para enviar um grande volume de dados para um computador até torná-lo inoperante ou incapaz de se comunicar. O ataque de negação de serviço (DoS, do inglês Denial of Service), que engloba ainda outras ações para tirar de operação um serviço, computador ou rede, foi responsável por 223.935 notificações reportadas ao CERT.br em 2014. Esse número é 217 vezes maior que o registrado em 2013.

Ao invadir um equipamento de rede, os atacantes também podem alterar as configurações e direcionar as conexões para sítios fraudulentos. Nesse caso, o usuário deve observar se os dados do certificado digital da página que ele está acessando correspondem ao da instituição que ele procura. Detalhes sobre como fazer isso estão disponíveis nos fascículos Internet Banking e Comércio Eletrônico.

Entre os cuidados abordados no fascículo de Redes estão a atualização do firmware (conjunto de instruções operacionais programadas diretamente no hardware de um equipamento eletrônico) e a alteração de senha. “O acesso residencial costuma ser feito por meio de roteadores ou modems de banda larga, que muitas vezes são instalados com senhas padronizadas pelos fabricantes, fracas ou de conhecimento dos atacantes e por isso precisam ser alteradas”, disse Miriam von Zuben, analista de segurança do CERT.br.

Para as redes Wi-Fi, é importante não permitir que seus dispositivos conectem-se automaticamente a redes públicas e a redes que você já tenha visitado. “Um atacante pode configurar uma rede com o mesmo nome daquela que você já utilizou e, sem saber, você estará utilizando uma rede falsa”, alerta Miriam. No caso das conexões bluetooth, o CERT.br recomenda, entre outras questões, evitar que o pareamento entre dispositivos seja realizado em locais públicos, para reduzir as chances de ser rastreado ou interceptado por um atacante.

Os usuários encontram outras recomendações para navegar de forma segura na Cartilha de Segurança para Internet, disponível nos formatos PDF e ePub. O CERT.br disponibiliza novos fascículos periodicamente há fascículos sobre senhas, privacidade, códigos maliciosos, computadores e dispositivos móveis.