Dicas simples de segurança para proteger a rede do seu escritório contábil

A semana do dia 10 é um período crítico para quem trabalha no setor fiscal, pois em muitos estados o ICMS vence nesta data. É a semana de receber as notas, realizar as importações e fazer conferência.

Agora imagine você, em plena semana de apuração, descobrir que seu servidor foi invadido e vítima do tão falado “sequestro de dados”. Pois saiba que atendi dois clientes esta semana, vítimas desta prática.

É desesperador, pois além de se fazer necessário uma varredura em toda rede para se certificar que a praga foi removida, o que demanda tempo, há todo o trabalho com a reinstalação dos sistemas contábeis, restauração de backup e configuração. Isso envolve também custos com TI e por vezes horas extras da equipe para botar o serviço em dia.

Para ajudar o contador a fugir deste pesadelo, elaboramos este artigo abordando procedimentos simples de segurança para sua rede Wi-fi.

Qualquer um pode comprar um roteador e seguir as instruções do manual para configurar uma rede sem fio. No entanto, por desconhecerem procedimentos simples de segurança, muitas pessoas, e por vezes técnicos de TI, acabam expondo os usuários destas redes a perigos externos.

1 - Altere a senha padrão do seu roteador

Essa é uma dica clássica, mas que muitos (usuários e até técnicos contratados) simplesmente ignoram, que é alterar a senha padrão do seu roteador.

Para poder configurar qualquer modem ou roteador, é necessário informar um usuário e senha para ter acesso ao setup de configuração. A grande maioria das marcas disponíveis no mercado utiliza o usuário Admin e a senha Admin como padrão de fábrica.

Essa á uma das primeiras brechas exploradas pelo cibercriminosos. Uma vez dentro do setup do rotador é possível abrir portas e preparar o caminho para uma invasão.

Em 2016, por exemplo, o grupo hacker Lizard Squad utilizou entre 250 a 500 mil roteadores para atacar as redes de jogos online Playstation Network (Sony) e a Xbox Live (Microsoft). Os roteadores que foram utilizados estavam com um nível de segurança baixíssimo, utilizando o nome de usuário e senha padrão de fábrica.

2 - Atualize o firmware

As atualizações de firmware são importantes, pois a grande maioria vai tratar de questões de segurança. Você pode geralmente encontrar um novo firmware do seu provedor ou fabricante do roteador se der uma olhada no site oficial da marca. Então assim que adquirir um novo equipamento se certifique que ele esteja atualizado.

3 – Definindo uma senha segura para sua rede Wi-Fi

É de suma importância definir uma senha segura para a sua rede Wi-Fi, nem pense em sequência de letras ou números, pois saiba que estas são uma das mais usadas por usuários descuidados e consequentemente as primeiras a serem testadas em caso de um ataque. Combine números e letras com variações entre maiúsculas e minúsculas.

Caso você não tenha muita imaginação para montar uma senha “forte” e que ao mesmo tempo seja fácil de ser memorizada, saiba que há serviços online que auxiliam nesta tarefa, um deles é o Identisafe mantido pela fabricante de antivírus Norton.

https://identitysafe.norton.com/pt-br/password-generator

Uma forma de ataque utilizada pelos invasores é a chamada “ataque de dicionário”, onde um programa lendo uma listagem com palavras e senhas mais usadas, tenta repetidamente adivinhar qual você está utilizando. Abaixo listamos quais as senhas mais utilizadas em 2017 e que você deve evitar a todo custo.

1. 123456

2. password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein

8. 1234567

9. football

10. iloveyou

11. admin

12. welcome

13. monkey

14. login

15. abc123

16. starwars

17. 123123

18. dragon

19. passw0rd

20. master

21. hello

22. freedom

23. whatever

24. qazwsx

25. trustno1

4 – Oculte o nome da rede (SSID)

Uma forma de tornar sua rede Wi-Fi mais restrita é desabilitar o SSID Broadcast, isto vai impedir que o nome da sua rede (SSID) seja exibido. Desta forma, caso alguém comece a procurar as redes wireless disponíveis na proximidade, sua rede não aparecerá.

Ocultando o SSID, tornará o acesso a rede mais difícil, pois o usuário que deseja o acesso também terá que saber o nome da rede que pretende conectar além da senha.

5 – Defina os aparelhos que podem acessar sua rede filtrando o MAC Address

O endereço MAC é uma numeração única que cada dispositivo que se conecta a internet possui, como um CPF. Então é possível configurar o roteador para que ele aceite a entrada na rede apenas de endereços MAC pré-cadastrados.

6 - Monitoramento da rede

Não é preciso ter grandes conhecimentos em gestão de rede ou depender do seu TI par saber o que se passa na sua Wi-Fi.

Uma forma muita simples de ver quais dispositivos estão conectados a sua rede Wi-fi é através do aplicativo “Fing” disponível para dispositivos Android e IOS.

Depois de instalado no seu smartphone, ao abri-lo, a tela inicial vai logo mostrar quais são os aparelhos conectados à rede Wi-Fi. 

Caso haja algum dispositivo que você não esteja reconhecendo, basta clicar sobre ele para obter informações interessantes como o MAC Address, por exemplo, marca e modelo.

Fonte: Contabilidade na TV

Por Airton Guerner - MBA em Governança de TI - ICPG, Pós Graduado em Consultoria e Implantação de Software - ICPG, Bacharel em Sistemas de Informação - Uniasselvi.