Caso você não saiba, a falta de sincronização de dispositivos com o horário de verão pode ser uma porta de entrada para cibercriminosos, trazendo riscos à segurança de usuários e até de empresas. E tudo isso começa na falta de sincronia com os relógios.
Vamos explicar: a diferença de horário dificulta o trabalho de rastrear e identificar falhas de segurança. Sobre empresas, é necessário ficar atento ao servidor NTP. Ele que vai garantir a precisão dos horários nos sistemas, aumentando a confiabilidade em transações eletrônicas, por exemplo.
O analista de segurança da Rede Nacional de Ensino e Pesquisa (RNP), Alan Santos, comentou que a precisão é a peça-chave para também apontar a hora exata de erros ou crimes cometidos por meio da rede. "O horário é a semente para utilizar aplicativos que têm o tempo como referência ou mesmo efetuar acessos aos sistemas de internet banking que usam de tokens", disse.
Empresas também necessitam sincronizar os relógios para manter a consistência de logs, os registros. "Dessa maneira, é possível rastrear os usuários que tiveram acesso às máquinas. E a partir do registro de horários, é possível refazer a cronologia dos fatos", comentou Santos.
Para evitar ataques que envolvam o abuso de servidores NTP, o Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP recomenda a atualização para a versão mais recente do serviço — dessa forma, os servidores são configurados para não permitir a execução de consultados por meio do comando "monlist", da antiga versão do NTP.
Para saber se um servidor está sofrendo ataques de negação de serviço, é possível consultar o site OpenNTPProject.org ou acessar um guia de configuração segura no Secure NTP Template.
O horário de verão começa à meia-noite deste domingo, dia 18.
Você toma medidas de segurança em redes? Comente no Fórum do TecMundo
Fontes
Categorias