Categoria: Watchguard

12 Nov 2018
Imagem de uma pessoa a usar o sistema AuthPoint da WatchGuard

Deixe os ciber criminosos fora da sua rede com AuthPoint!

A nossa solução exclusiva da Watchguard de autenticação multi fator (MFA) ajuda a reduzir a probabilidade de interrupções de rede e violações de dados originadas por credenciais perdidas ou roubadas.

O AuthPoint vai além da tradicional 2-Factor Authentication (2FA), considerando formas inovadoras de identificar positivamente os utilizadores, considerando um grande ecossistema de integrações de terceiros significa que você pode usar o MFA para proteger o acesso à rede, VPNs e aplicativos em nuvem.

Mesmo para utilizadores não técnicos o aplicativo móvel AuthPoint é fácil e conveniente de usar!

Por fim, o WatchGuard AuthPoint é a solução certa no momento certo para tornar o MFA uma realidade para as empresas que precisam desesperadamente dele para bloquear ataques.

20 Jun 2018

WiFi: Uma falha grave na segurança

Quando se fala da extrema importância da segurança nas redes WiFi e nas comunicações na web, existe ainda muita gente que considera o assunto exagerado e que “ninguém se vai dar ao trabalho” de espiar o seu tráfego. Se calhar, será mais eficiente demonstrar a facilidade como isto pode ser feito, usando algo como estes WiFi Pineapple, um equipamento que pode ser adquirido na Internet por aproximadamente 100$.

 

wifi pineapple

 

Os WiFi Pineapple são routers criados especificamente para testar a segurança das redes (os chamados “penetration tests”) e que, como qualquer ferramenta que pode ser usada para o bem… também pode ser usada para fins menos éticos. Uma vez que também tem uma versão mobile, bastará levar um destes “Pineapples” para perto de uma qualquer rede WiFi, para depressa se ficar horrorizado com todas as capacidades que ele permite.

Para além de permitir ver as redes WiFi que estiverem por perto e todos os equipamentos a elas ligados (e até os que não estão ligados a nenhuma rede WiFi mas estão com WiFi activo), a parte mais assustadora começa quando se entra no modo “man-in-the-middle“, em que fazemos os equipamentos das “vítimas” ligarem-se ao nosso access point pensando que se estão a ligar ao AP legítimo em que se encontravam.

wifi pineapple - segurança wifi

 

A partir daí não só temos acesso a todo os dados que são enviados e recebidos pela vítima como, no caso de estar a aceder a uma página HTTP, podermos injectar conteúdos maliciosos que tentarão aproveitar-se de vulnerabilidades conhecidas que permitam “infectar” a vítima (de forma idêntica ao ataque via Cortana).

É por isso que se torna cada vez mais indispensável que todos os acesso à web sejam feitos usando HTTPS com a aquisição de Certificado SSL, que dificultaria imensamente este tipo de ataques; e que nunca, mas nunca, se atrevam a introduzir uma password numa página que não seja HTTPS, sob pena de a estarem a divulgar para todo o mundo, mesmo quando pensam estar ligados a uma rede WiFi de confiança…

… E tudo isto está ao alcance de qualquer curioso que esteja disposto a gastar $99 num destes WiFi Pineapple, ou potencialmente menos, se se quiser dar ao trabalho de criar o seu próprio sistema com funcionalidades idênticas.

Na imagem em baixo, vemos o WatchGuard, um sistema que o irá proteger destes ataques maliciosos:

 

WatchGuard AP 420 - Segurança WiFi

 

Comece a tomar medidas… contacte-nos – A Pontual tem a solução de segurança WiFi que irá proteger a sua empresa.

08 Nov 2017
watchguard

Watchguard – Proteja a sua rede Wi-Fi

watchguard wifi

À medida que o número de utilizadores na rede continua a aumentar, o número de ameaças à segurança aumenta quando misturamos os dados institucionais com os dados pessoais, tornando-se numa combinação perigosa.

Ameaças para a sua rede sem fios:

watchguard

– Cracking de senha Wi-Fi;

watchguard
– Roubo de dados
watchguard
– Maus Vizinhos

Wi-Fi não oferece uma vantagem competitiva, oferece-lhe uma hipótese de competir. Com benefícios que vão desde o aumento da produtividade até a melhor satisfação do utilizador, a implementação de uma rede sem fio para os seus funcionários e convidados tornou-se a um objetivo nas atividades empresariais.

A ativação do Wi-Fi é fácil. A segurança é o desafio. A implementação da tecnologia errada coloca em risco seus dados corporativos, privacidade do cliente e reputação.
A WatchGuard Wi-Fi Cloud é uma poderosa solução de gestão de redes sem fio corporativa baseada em nuvem para configuração, segurança e monitorização.

Para obter mais informações sobre o Wi-Fi Cloud, consulte-nos.

 

18 Mai 2017

Ataques Cibernéticos, Como Agir?

O que é o Ransomware?
É um software malicioso que os criminosos utilizam para bloquear computadores ou ficheiros, exigindo um resgate para os repor. Infelizmente, este golpe é cada vez mais comum e fácil de se fazer.
Há diversas formas de instalar o malware, mas, geralmente, acabam por se aproveitar dos meios mais utilizados, como o e-mail, e da vulnerabilidades de softwares.
Um agravante do ransomware é que o pagamento do resgate é geralmente feito via bitcoin, o que impossibilita o rastreamento do recetor.

Como me posso prevenir?
Por um lado, o ransomware pode criar bastante medo, os arquivos encriptados pelo malware podem, a um dado ponto, ser considerados perdidos. Mas, se você estiver preparado para lidar com esta situação, no pior dos casos o ransomware será apenas um incômodo. Aqui estão algumas dicas que podem impedir que o ransomware destrua a sua empresa:

 

1. Formação dos colaboradores
A formação é o primeiro passo a dar, para que todos estejam atentos a possíveis ameaças. Os colaboradores devem ser instruídos a não abrir anexos de correio electrónico cuja origem é desconhecida ou suspeita.

2. Controlo de acesso a dados
A limitação do acesso administrativo a pastas partilhadas pode prevenir a expansão do ransomware. Ao limitar acesso, se um posto de trabalho for infectado, o ransomware irá causar menos danos.

3. Reforço da segurança de endpoints
Os anti-vírus tradicionais já não são suficientes, deve recorrer a versões corporativas de protecção endpoint. Importa também manter os softwares actualizados, pois resolvem bugs e erros que podem ser explorados pelos cibercriminosos.

4. Segurança nos dispositivos móveis
Os dispositivos devem ter os backups automáticos activados e os seus utilizadores devem ser informados para não descarregar aplicações que não estejam nas lojas oficiais.

5. Protecção do perímetro com firewalls de próxima geração
Para o efeito, é recomendado a utilização de soluções de gestão unificada de ameaças (UTM), também conhecidas como Next-Gen Firewalls. Estas soluções fazem frente a ameaças mistas, que combinam diversos tipos de malware e ataques dirigidos a diferentes partes da rede em simultâneo.

6. Tecnologia de prevenção de intrusões wireless
A maioria das soluções tradicionais de administração de redes wireless não consegue impedir dispositivos não autorizados de se ligarem às suas redes, basta que um destes dispositivos desconhecidos esteja infectado com um ransomware se conecte à rede empresarial, para que, de imediato a infecção se espalhe pelos servidores. Estes ataques podem ser impedidos com um sistema de prevenção de intrusões wireless (WIPS) que previnem acessos não autorizados à rede local.

7. Software de backup
O backup automático dos documentos na cloud permite manter os ficheiros em segurança. Em caso de ataque apenas necessita repor a informação no computador.

Para saber mais sobre esta ameaça e sobre como se pode prevenir, contacte-nos!