As ameaças cibernéticas1 são uma realidade crescente. A grande variedade e a capacidade de causar danos graves torna-as um sério problema com o qual a maior parte dos utilizadores não sabe lidar, muitas vezes desconhecendo sequer em que consistem.
Em 2016 a CNBC2 indicava que ¾ dos sites online legítimos corriam riscos de propagação de malware. Não obstante todos os dias a quantidade de informação sensível utilizada online aumenta. Temos, como exemplo, detalhes bancários, registos médicos, passwords de serviços vários, detalhes da vida privada, etc…
Para além desta informação sensível, que deverá ser tratada de forma segura, com a maior procura de soluções de domótica que engloba equipamentos como fechaduras inteligentes e câmaras IP, a segurança da rede terá de ser encarada de uma forma bastante mais séria do que até aqui.
Ainda que a grande maioria dos PCs atuais estejam protegidos com software antivírus, a realidade é que a maioria dos restantes equipamentos online não estão protegidos, criando assim pontos vulneráveis na sua rede local.
Uma forma elegante de criar uma barreira defensiva passa pela introdução de antivírus no próprio router. Até porque, ao fim e ao cabo, as medidas de segurança existentes têm um impacto direto na performance deste.
O Que São Programas Antivírus?
Os programas antivírus são peças de software desenhados para detetar, prevenir e remover malware, garantindo a segurança de uma rede. A proliferação de uma grande variedade de ameaças informáticas sob a forma de trojans, worms e rootkits, hoje em dia disseminados por sites comummente utilizados e mascarados de software utilitário de que necessitamos, tornam-se um desafio à capacidade dos programas antivírus.
Na verdade, muitas das vezes nem nos apercebemos que ao abrir um link ou ao descarregar um ficheiro estamos a expor-nos a estas ameaças. Sendo que os ciberataques são cada vez mais difíceis de detetar, a necessidade de um programa antivírus robusto presente no router torna-se premente.
TP-Link e o Antivírus HomecareTM
O TP-Link HomecareTM, desenvolvido pela Trend MicroTM disponibiliza uma solução de segurança completa para a sua rede doméstica. A Trend MicroTM é uma empresa internacional de cibersegurança e defesa que oferece proteção contra todos os tipos de ameaças online. O antivírus, uma das três funcionalidades do HomeCareTM, protege cada dispositivo de exposição e infeção por malware.
O antivírus da TP-Link foi desenvolvido sobre a tecnologia da Trend MicroTM, DPI ou Deep Packet Inspection, um método avançado que consiste na inspeção em detalhe de todo o tráfego da rede, utilizando Intrusion Detection and Prevention, Web Application Protection e Application Control3.
- Filtro de Conteúdos Maliciosos
Esta funcionalidade compara sites com uma base de dados da Trend MicroTM, bloqueando os que estão identificados como sendo maliciosos. Esta base de dados é atualizada com grande periodicidade, aumentando a eficácia do antivírus face aos sites maliciosos mais recentes.
- Sistema de Prevenção a Intrusões
O programa antivírus analisa todo o tráfego que entra e sai da sua rede, protegendo o seu sistema e aplicações contra ataques externos, eliminando vulnerabilidades. Tal é conseguido através da deteção e prevenção de ataques à rede identificados a partir de origens conhecidas, desconhecidas e zero-day exploites4 que infetam redes em qualquer ponto do mundo.
- Quarentena de Dispositivos Infetados
Funcionalidade que previne o envio de informação sensível ou ameaças de segurança a clientes de outras redes a partir de dispositivos infetados na sua rede. Protege, também, os restantes equipamentos da sua rede evitando que sejam infetados enquanto remove qualquer malware presente no dispositivo em quarentena.
- Histórico
O histórico guarda informação sobre os ataques à sua rede, seja a um dispositivo cliente ou ao próprio router, o endereço IP ou URL do ofensor, a hora (com uma precisão ao minuto) e a classificação do ataque. Desta forma saberá que equipamentos foram atacados (e subsequentemente protegidos) de que tipo de ataque se tratou, qual a fonte do ataque e a hora da ocorrência, dando-lhe uma melhor ideia do quão segura a sua rede é.
A Trend MicroTM verifica diariamente 8.000 milhões de URLs para garantir a presença de todos os sites maliciosos na sua base de dados. O scan à rede garante de forma rápida a proteção da sua rede, uma vez que estas vulnerabilidades surgem a uma velocidade diária alarmante.
1 Ameaças cibernéticas – Existem vários tipos de ameaças à segurança de uma rede. Nem todas direcionadas ao utilizador doméstico, mas a sua disseminação anárquica pela internet poderá afetar qualquer utilizador. Eis algumas delas:
- Malware – software malicioso desenvolvido por cibercriminosos, desenhado para causar danos extensivos em dados, sistemas ou ganhar acesso não autorizado a redes. Grande parte das ameaças à segurança da sua rede são provenientes de malware nas suas múltiplas formas.
- Vírus – a forma de malware mais comum, injetam o seu código malicioso em código não infetado, aguardando que o utilizador ou um processo automático da máquina o execute, criando uma expansão rápida e causando danos às funcionalidades principais da mesma, corrompendo ficheiros e chegando mesmo a impossibilitar o acesso à máquina.
- Ransomeware/Scareware – malware capaz de impedir o acesso não apenas a partes do disco rígido como a máquinas e até mesmo a redes, exigindo o pagamento de resgate para voltar a habilitar o acesso aos recursos bloqueados.
- Worm – malware criado com o intuito de se disseminar rápida e automaticamente por todos os dispositivos da rede através de uma máquina inicial.
- Trojan – malware escondido em software legitimo que, de forma discreta, quebra a segurança da rede ao criar backdoors (novos pontos de vulnerabilidade) que poderão ser exploradas por outras formas de malware para fácil acesso à rede.
- Spyware – malware desenhado para, de forma discreta, espiar as atividades do utilizador e recolher informações sem que o utilizador se aperceba. Por exemplo, passwords, detalhes do cartão de crédito, etc…
- Adware – malware que utiliza métodos de disfarce para se fazer passar por software legitimo e que acaba por provocar o aparecimento de anúncios indesejados (normalmente) dentro do browser.
- Fleeceware – malware que afeta essencialmente telemóveis e que origina pagamentos de valores exorbitantes para utilização de funcionalidades básicas após o período experimental (trial period). Funcionalidades essas muitas vezes encontradas noutras aplicações gratuitas.
- Denial of Service (DoS) Attack – não se tratando de uma intrusão num computador ou numa rede, consiste sim na tentativa de tornar um serviço indisponível pela exaustão de recursos, como por exemplo, criando um fluxo de dados superior ao possível pela largura de banda disponibilizado ao alvo do ataque. Uma variável do DoS é o DDoS, em que várias entidades participam no ataque.
- Data Breach – acesso, extração, alteração ou destruição não autorizada de informação sensível através da infiltração de um cibercriminoso na rede local.
2 CNBC – Consumer News and Business Channel, é um canal de assinatura da NBC dedicado a notícias de negócios.
3 Intrusion Detection and Prevention, Web Application Protection e Application Control – Deteção e Prevenção de Intrusão, Proteção de Aplicações Web e Contro de Aplicações.
4 Zero-day Exploits – ciberataque que ocorre no dia em que a vulnerabilidade é descoberta, sendo esta vulnerabilidade explorada antes de haver uma resposta por parte do fornecedor do software/hardware.
Comentários