Днес броят и разнообразието на свързаните устройства в предприятията продължават да нарастват, независимо от сектора, в който работят. Това създава ново предизвикателство за организациите, тъй като те трябва да разбират и управляват рисковете, на които са изложени.
Продължаваме да повтаряме, че повърхността на атаката се разширява, и това е така, защото сега тя обхваща ИТ, IoT и ОТ за повечето предприятия, като в здравеопазването се добавя IoMT. Въпреки това ИТ устройствата все още са основната цел за зловреден софтуер, включително ransomware, и се считат за основния входен вектор, който заплахите използват първоначално.
В тази връзка в неотдавнашен доклад за най-рисковите свързани устройства за корпоративните мрежи се отбелязва, че рутерите и точките за безжичен достъп се превръщат в най-често срещаните входни точки за зловреден софтуер и усъвършенствани постоянни заплахи.
Неотдавна стана известен нов начин на действие на кампания за атаки, известна като ZuoRAT, която успяваше да мине под радара в продължение на почти две години. Тази кампания за заплахи е изключително сложна и е насочена предимно към маршрутизатори за малки или домашни офиси, като използва рутера като вектор за влизане. Как работи?
- Първо, на маршрутизаторите се изпраща компилиран файл MIPS. Този файл е зловреден софтуер, наречен ZuoRAT, предназначен да събира информация за устройствата и локалната мрежа, за да получи достъп след заразяването на компютъра.
- След като бъде инсталиран, зловредният софтуер изброява хостовете и вътрешната локална мрежа. Той може също така да прихваща мрежови пакети, предавани през компрометираното устройство, и да стартира атака тип „човек по средата“, като например отвличане на DNS и HTTP, въз основа на предварително определен набор от правила. Операцията по отвличане кара свързаните устройства да разгърнат зареждащи програми за шел код на машините в локалната мрежа.
- Следващата стъпка е придвижване от рутера към работните станции в мрежата, като се разполага зареждач за Windows, който се използва за изтегляне и изпълнение на един от трите троянски коне: CBeacon, GoBeacon или CobaltStrike.
Тази кампания обикновено е насочена към американски и европейски организации. За период от девет месеца са засегнати най-малко 80 цели, но се предполага, че те са много повече.
Тази заплаха може да бъде намалена само чрез внедряване на добре конфигурирани и актуални решения за откриване.
Непробиваеми безжични мрежи и сигурна корпоративна мрежа
Нарастването на работата от дома и хибридната работа промениха начина, по който служителите се свързват с интернет, и усложниха управлението на риска за ИТ мениджърите. Корпоративните екипи сега постоянно имат достъп до интернет от често незащитената домашна мрежа, а не от защитената мрежа във физическия офис.
Това поражда нови нужди за сигурност, които могат да бъдат удовлетворени чрез включване на защитени Wi-Fi точки за достъп и софтуер за управление на безжични мрежи, който осигурява оптимизирана свързаност. Освен че предоставят изчерпателен и практичен набор от безжични функции, те осигуряват и безопасното криптиране, изисквано от съвременните работни среди. Но ключовото предимство е високото ниво на видимост, което позволява подробно наблюдение и отчитане на безжичната среда, давайки на ИТ администраторите необходимата информация, за да определят колко добре работят Wi-Fi точките за достъп. Това дава възможност да се види състоянието на устройството и, което е по-важно, състоянието на устройството, което улеснява следенето на актуализациите и избягването на потенциални уязвимости.
Комбинирането на това решение със защитна стена предпазва потребителите от сложни атаки като ZuoRAT, тъй като ще предотврати достъпа до корпоративната мрежа на зловреден софтуер, скрит в криптирания трафик. В Akubra, компания, която проектира, произвежда и разпространява емблематични австралийски шапки, знаеха, че това е пътят, който трябва да поемат, за да намалят значително броя на заплахите, насочени към техните сървъри. Решенията на WatchGuard позволиха на ИТ екипа на Akubra винаги да взема правилни решения и да поддържа оптимални нива на сигурност, което доведе до повишаване на производителността и удовлетвореността на служителите.
Както показва случаят с Akubra, наличието на правилните решения за защита означава, че предприятията могат да съсредоточат усилията си върху други области, които добавят стойност към техния бизнес. Днес всички предприятия се нуждаят от достъп до интернет. Най-добрият начин да защитят най-рисковите свързани устройства в своята среда е да потърсят доставчик на киберсигурност, който предлага усъвършенстваните решения, от които се нуждаят.
Източник: Watchguard