Blog WatchGuard

Go to 

Uma rede Wi-Fi vulnerável coloca em risco os dados da sua empresa

01 Julho 2022 Por Kayla Myrhow
wi-fi hotel

Há algumas semanas, um analista de cibersegurança descobriu inesperadamente que podia descarregar ficheiros do sistema de rede do hotel onde estava alojado, no Qatar, para o seu próprio computador, utilizando a ferramenta de sincronização (utilizada para sincronização de ficheiros).

Através de um Gateway HSMX, conseguiu aceder a uma série de dados sensíveis guardados num servidor FTP utilizado para fins de backup. Isto incluía informações pessoais sobre hóspedes, como os números dos seus quartos, e-mails e números de telemóveis. Acresce que os ficheiros descarregados não eram apenas do próprio resort, mas de todo o grupo, compreendendo 629 hotéis em mais de 40 países.

Não foram apenas os dados pessoais que foram expostos, como a vulnerabilidade, mas o analista também descobriu que os cibercriminosos podiam utilizar outras técnicas. Por exemplo, podiam falsificar a página de acesso ao Wi-Fi do hotel para que os hóspedes vissem uma landing page falsa quando se ligassem, pedindo-lhes para introduzir dados pessoais ainda mais sensíveis, como o número do cartão de crédito, através do qual os hackers podiam roubar dinheiro das suas contas ou vender na dark web.

Esta descoberta destaca como as redes Wi-Fi públicas podem ser inseguras e como representam um importante vetor de acesso que coloca tanto os utilizadores, como as organizações que as gerem, em risco. Devem ser tomadas várias medidas para proteger estas redes:

  • Os gestores de TI ou de cibersegurança nas organizações devem garantir que todos os seus servidores e software de terceiros estão atualizados, com patches devidamente instalados, o que reduz as hipóteses de exploração de vulnerabilidades. Os gestores de patches que automatizam e facilitam estes processos podem ser utilizados para este fim.
  • Para uma gestão simples e segura da rede Wi-Fi, devem utilizar soluções avançadas que sejam facilmente geridas a partir da cloud e ter pontos de acesso Wi-Fi 6 com encriptação WPA3. Isto garante um Ambiente Wireless de Confiança para todos.
  • Por sua vez, estes pontos de acesso têm de ser integrados numa rede segura, que possua dispositivos avançados de firewall com capacidades de segurança muito avançadas, como cloud sandboxing, anti-malware com tecnologia AI, correlação de ameaças e filtragem DNS.
  • Finalmente, recomenda-se aos utilizadores e clientes que se liguem a uma rede Wi-Fi pública, por mais protegida que pareça, que o façam através de VPNs protegidas que tenham firewalls virtuais.

Compartilhe isso:

Registrado por: Modelos de Segurança, Privacidade de Dados, Hospitalidade, Médias Empresas, Pequenos Negócios, Wi-Fi & Segurança Mobile, Serviços de segurança de rede, WatchGuard Access Points, Wi-Fi Seguro
< Blog Home

Posts relacionados

< Blog Home