5 formes de mantenir la vostra xarxa segura

La protecció de la vostra petita empresa no és tan fàcil com connectar un programari de protecció d’endpoints. Voleu investigar minuciosament tots els dispositius connectats a la vostra xarxa per assegurar-vos que no s’han realitzat connexions estrangeres, no s’han deixat punts d’entrada exposats i no s’està fent cap dany.

Abans d’escanejar la vostra xarxa, feu una còpia de seguretat de les dades per si trobeu una vulnerabilitat i necessiteu tornar a les còpies anteriors del programari de xarxa. Si us preocupa seriosament el que podeu trobar quan realitzeu una exploració, potser voldreu seleccionar una eina de recuperació de desastres (DR) en cas que s’hagi danyat tot el vostre sistema.

Vaig parlar amb Liviu Arsene, analista de les amenaces electròniques més gran de Bitdefender, sobre què heu de buscar en realitzar una exploració de xarxa i què cal fer per assegurar-vos que no sou vulnerables en cap punt d’entrada.

1 1. Realitzeu una exploració de vulnerabilitat

Les eines d’exploració de seguretat de xarxa, fins i tot les gratuïtes i les que no són econòmiques, faran un bon treball permetent veure tots els dispositius connectats a la vostra xarxa. Aquestes eines realitzen una exploració en productes com PC, encaminadors, servidors, tallafocs, aparells de xarxa, programari del sistema i aplicacions per a vulnerabilitats. Poden incloure ports oberts, portes posteriors, scripts mal escrits i sistemes operatius no operatius (OS). Probablement ja coneixeu els ordinadors portàtils, telèfons, televisors i altres dispositius enfocats a les empreses, però probablement hi ha un munt de dispositius intel·ligents connectats a la vostra xarxa que no us vau adonar ni us vau oblidar. I també hi ha connexions no desitjades per a què preocupar-se també.

"Els usuaris que vulguin fer una exploració ràpida a la xarxa per esbrinar què passa a la seva xarxa probablement trobaran que tenen un dispositiu més connectat del que s'adonen", va dir Arsene. "Els telèfons intel·ligents, televisors intel·ligents, termòstats, consoles i càmeres de vigilància probablement estaran connectats a la mateixa xarxa que els ordinadors portàtils i ordinadors de sobretaula. Tenint en compte que els dispositius IoT s’han trobat inherentment vulnerables, en tenir-los connectats a la mateixa xarxa, posa en risc tots els dispositius d’aquesta xarxa. Per tant, si trobeu això, creeu una xarxa independent per als vostres dispositius IoT i assegureu-vos que romanguin allà. "



2 2. Desactiveu Plug and Play Universal

Universal Plug and Play (UPnP) permet la transferència de dades entre dispositius connectats a la vostra xarxa, així com la descoberta automàtica d'aquests dispositius. Usat principalment com a manera de transmetre música a dispositius d'àudio, UPnP també s'utilitza per enviar vídeo des de càmeres de seguretat a monitors, per enviar treballs d'impressió a impressores i per compartir dades ràpides des de dispositius mòbils a dispositius mòbils.

Malauradament, UPnP no és adequat per a entorns empresarials. Primer, el trànsit UPnP consumirà massa recursos dins de la vostra xarxa. En segon lloc, i el més important, els dispositius habilitats UPnP “negocien l’accés a Internet amb el teu router i s’exposen a internet”, va dir Arsene. Si desactiveu UPnP a tots els dispositius, podreu limitar l'exposició a forces externes i hostils.



3 3. Bloquejar els ports Telnet oberts

Ja hem establert que els dispositius IoT són més vulnerables a l'exposició que els dispositius estàndard connectats a Internet. Com a resultat, assegureu-vos que els ports de telnet oberts als dispositius IoT quedin bloquejats pel tallafoc del vostre router. Si no ho són, els hackers poden utilitzar programari maliciós per intentar iniciar la sessió als dispositius mitjançant combinacions de nom d'usuari i contrasenya.

Tenint en compte que la majoria de les interfícies de Telnet de la generació anterior s’han enviat de manera predeterminada i no van demanar als usuaris que canvien les contrasenyes instal·lades, és probable que tingueu el risc d’aquest tipus d’atacs. Utilitzeu aquesta guia de comandaments de telnet per ajudar-vos a tancar connexions de Windows obertes. Utilitzeu aquesta guia per a Linux.



4 4. Fantasma l’emmagatzematge adjunt a la vostra xarxa

Els dispositius d'emmagatzematge fixat per xarxa (NAS) són ideals per a oficines petites i domèstiques. Et permeten emmagatzemar i accedir a quantitats massives de fitxers des de la xarxa, sense haver de connectar-se físicament a un dispositiu. Malauradament, com que es guarden tantes dades crucials en dispositius NAS, l’accés no garantit pot suposar un desastre per al vostre negoci.

Fins i tot, protegir amb contrasenya el vostre NAS no serà prou bo si algú intenta desesperadament penetrar en el dispositiu. Si desactiveu el descobriment de la xarxa, qualsevol persona que hagi accedit a la vostra xarxa sense permís ni tan sols veurà que el dispositiu NAS existeix.



5 5. Personalitzeu el vostre encaminador

Quan configureu el vostre router per primera vegada, voldreu personalitzar-lo per al vostre cas específic d’ús centrat en la seguretat. Primer, no voleu gestionar la seva interfície des d'Internet. O bé feu servir un tallafoc entre la interfície i la xarxa de gestió o configureu només l'accés de gestió local.

En segon lloc, voldreu assegurar-vos que no utilitzeu les credencials predeterminades dels routers, segons Arsene. Com passa amb els ports Telnet, la majoria dels routers ofereixen noms d’usuari i contrasenyes per defecte que són molt més fàcils de desxifrar per als pirates informàtics. Quan comenceu a personalitzar el vostre router, no oblideu realitzar aquest simple canvi.

També voldreu restringir quines adreces IP poden gestionar l'encaminador de manera que només les adreces conegudes tinguin accés a la interfície administrativa. "Recordeu-vos sempre d'actualitzar el firmware i assegureu-vos que no es pot accedir a serveis com Telnet, UPnP, SSH (Secure Shell) i HNAP (Protocol de l'administració de xarxa domèstica) des d'Internet", va afegir Arsene.