Тази нова Wi-Fi атака може да прихваща трафика на данни

Тази нова Wi-Fi атака може да прихваща трафика на данни
Как да намирате WiFi

Нарастващата сложност на мрежите и свързаните устройства прави прилагането на ефективна киберсигурност все по-сложна задача. Макар че през последните години фирмите все повече осъзнават необходимостта от повишаване на своята сигурност, все още трябва да се обърне внимание на няколко основни въпроса, свързани с киберхигиената.

Наскоро изследователи предупредиха, че безжичните точки за достъп (WAP) и рутерите са сред устройствата, които представляват най-значителен риск за сигурността на компаниите. За съжаление, тази загриженост, за която сигнализирахме в нашия блог преди година, не е изчезнала. Нещо повече, появяват се нови техники, като например атаки за объркване на SSID, при които киберпрестъпниците използват пропуск в стандарта IEEE 802.11 Wi-Fi, за да създават фалшиви Wi-Fi мрежи с идентични имена като легитимните мрежи. Така устройствата се подлъгват да се свържат с фалшивата мрежа вместо с автентичната. Това означава, че ако устройството е конфигурирано да деактивира VPN в доверени мрежи, то ще бъде автоматично деактивирано при свързване към фалшивата мрежа, което ще разкрие трафика на потребителя. Това позволява на хакерите да прихващат и шпионират поверителна потребителска информация, което сериозно застрашава сигурността на потребителите.

Какво прави тези устройства потенциална заплаха?

Конфигурации по подразбиране:
Много устройства се доставят с предварително конфигурирани настройки, които улесняват инсталирането и първоначалната употреба, но това също ги прави уязвими за кибератаки. Слабите пароли, незащитените отворени портове или ненужно включените услуги са сред най-чувствителните настройки. Ако потребителите пропуснат да ги променят, тези предварително определени точки за достъп се превръщат в слабост, от която киберпрестъпниците могат да се възползват.

Липса на актуализации на фърмуера:
Фърмуерът е софтуерът във вътрешната памет на устройствата, който контролира ключови функции като зареждане, управление на хардуера и комуникация със софтуер. Поддържането на актуален фърмуер е от съществено значение за гарантиране на сигурността на ИТ устройствата. Неактуалният фърмуер разкрива уязвимости, които нападателите могат да използват за достъп до чувствителна информация, да поемат контрола над устройствата или дори да разпространяват зловреден софтуер в мрежата.

Постоянна връзка с мрежата:
Непрекъснатата свързаност на тези устройства осигурява на киберпрестъпниците непрекъснат път за достъп. Те често са свързани директно с интернет без необходимите защитни мерки, като защитни стени или подходящо сегментиране на мрежовата инфраструктура.

Критична инфраструктура:
Рутерите и точките за безжичен достъп са основни компоненти на критичната инфраструктура на дадена компания, тъй като действат като шлюзове между нейните мрежи и външния свят. Ако нападател компрометира тези устройства, той може да получи достъп до голяма част от мрежата и други свързани устройства.

Липса на мониторинг и управление:
Въпреки че са от критично значение за бизнеса, тези устройства често остават незабелязани по отношение на значението им за мрежовата сигурност. Липсата на подходящ мониторинг и управление може да ги превърне в „сляпа точка“ за сигурността. Внедряването на инструменти, които осигуряват адекватна видимост, може да открие необичайна активност, опити за проникване и други индикатори за нарушение.

 

Важно е да се признае, че макар ИТ устройствата, като рутери и точки за безжичен достъп, да са от решаващо значение за свързаността на корпоративната мрежа, те също така представляват потенциален портал за киберзаплахи. Внедряването на решения за киберсигурност, предназначени за защита на тези критични точки, е необходимо в днешния пейзаж на заплахи.

Внедряването на инструмент, който предлага централизирано управление и мониторинг, автоматизирани актуализации на сигурността и силно криптиране и удостоверяване, може да осигури безопасна безжична среда. Освен това използването на усъвършенствани защитни стени, които осигуряват цялостна защита от заплахи, включително предотвратяване на проникване, контрол на приложенията, филтриране на уеб страници и блокиране на спам, е от ключово значение за защитата на тези устройства от потенциални атаки. Поддържането на проактивна и стабилна позиция за киберсигурност е наложително за справяне с настоящите предизвикателства и постигане на сигурна корпоративна мрежа.

Сподели в:

Категории:

Следвай ни в: