A Agência de Segurança Nacional dos Estados Unidos (NSA) publicou, nesta sexta-feira (30), orientações sobre como proteger dispositivos wireless contra possíveis ataques direcionados durante viagens ou teletrabalho.
Embora as referências da agência sejam direcionadas para apoiar os funcionários do Sistema de Segurança Nacional (NSS), do Departamento de Defesa (DoD) e da Base Industrial de Defesa (DIB), as dicas servem para todas as pessoas reduzirem os riscos de ciberataques.
O guia ensina a identificar conexões públicas potencialmente vulneráveis, além de proteger tecnologias sem fio comuns, dispositivos e dados de laptops, tablets, celulares e vestíveis.
Entre as principais dicas estão manter softwares de antivírus atualizados, desabilitar os recursos wireless enquanto não estiverem sendo utilizados e usar o fator múltiplo de autenticação para acessar sites e serviços que necessitem de senha.
Wi-Fi público
Evite sempre Wi-Fi público, recomenda a NSA. (Fonte: Unsplash/Saketh Garuda/Reprodução)Fonte: Unsplash/Saketh Garuda/Reprodução
Evite conectar-se à internet a partir de uma rede Wi-Fi pública, especialmente se não for exigida uma senha para acesso, pois isso aumenta a vulnerabilidade a roubo de dados. Mesmo se uma rede Wi-Fi pública exigir a senha, o conteúdo que passa por ela pode não ser criptografado.
Caso a conexão seja criptografada pela rede pública, os criminosos podem descriptografá-la se conhecerem a chave compartilhada. Uma pessoa mal intencionada também pode configurar um ponto de acesso falso para imitar o Wi-Fi público nas proximidades.
Se a conexão pública for inevitável, a NSA recomenda o uso de um rede privada virtual fornecida pela empresa (VPN) para criptografar o tráfego. Além disso, os usuários devem incorporar métodos de navegação seguros, como apenas acessar sites que usam HTTPS.
Bluetooth
O recurso Bluetooth deve estar sempre desabilitado em um ambiente público. Os hackers podem procurar sinais ativos e conseguir informações para até obter o controle total do dispositivo, a partir de técnicas como Bluejacking, Bluesnarfing e Bluebugging.
NFC
O serviço de pagamentos sem contato (NFC) são menos vulneráveis a ataques porque requerem uma maior proximidade entre os dispositivos. Ainda assim, a NSA alerta que existem riscos de segurança com a tecnologia e recomenda, se possível, que o usuário desative a função quando não estiver em uso.
Fontes
