13:43 07.06.2017 |
7297 просмотров
Во всех без исключения проектах по анализу защищенности исследователи Positive Technologies обнаружили проблемы безопасности, открывающие возможность проведения атак через беспроводные сети компаний. Решить эти проблемы можно только с помощью комплексного подхода к обеспечению безопасности корпоративной инфраструктуры.
Одна из самых распространенных проблем безопасности корпоративных сетей Wi-Fi — использование словарных паролей, которые легко подобрать. С ними исследователи Positive Technologies сталкивались практически во всех проектах по анализу защищенности ИТ-инфраструктуры.
Кроме того, часто встречаются и ошибки конфигурирования сетей, расширяющие возможности нарушителя для проведения атак. К таким недостаткам безопасности относится отсутствие ограничения мощности сигнала беспроводных маршрутизаторов, в результате которого подключение к сети компании можно осуществлять вне пределов контролируемой зоны — из соседнего здания или с парковки. Это, например, позволяет хакерам проводить атаки на устройства сотрудников компании за пределами контролируемой зоны и перехватывать аутентификационные данные для доступа к корпоративным ресурсам.
Помимо этого, как показывает опыт работ по анализу защищенности, во многих случаях после подключения к гостевой сети может быть получен доступ к другим сетевым сегментам, в том числе к ресурсам локальной сети.
Часто бывает, что в компании ограничен доступ к Интернету для сотрудников, заблокированы отдельные веб-ресурсы. Чтобы обойти эти ограничения, работники подключаются к нужным им сайтам со смартфонов. А для большего удобства они могут разворачивать на смартфоне беспроводную точку доступа, к которой подключают рабочую станцию и пользуются интернет-ресурсами через такое несанкционированное соединение, которое никак не защищено. В ходе работ по анализу защищенности беспроводных сетей на каждом объекте в 2016 году выявлялись в среднем три несанкционированные точки доступа. В одной из компаний обнаружено сразу семь таких точек.
Как подчеркивают аналитики, отказываться от использования Wi-Fi не нужно, гораздо более эффективный метод — внедрение комплексного подхода к обеспечению информационной безопасности. Важно уделять внимание повышению осведомленности сотрудников в вопросах безопасности, а также перекрывать потенциальные векторы атак на Wi-Fi — например, внедрять безопасные методы аутентификации с проверкой сертификатов, ограничивать доступ клиентов гостевой сети, проводить регулярный анализ защищенности беспроводных сетей, выявлять и отключать несанкционированные точки доступа.
Теги: Автоматизация предприятий
Информационная безопасность
Positive Technologies
Кибератаки
На ту же тему:
Число атак на промышленные компании выросло на 91%
Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием вредоносов увеличилось на 54%. На первом месте по количеству атак с использованием шифровальщиков оказались медицинские учреждения.
Positive Technologies: действия хакеров сложно отличить от поведения пользователей
Эксперты Positive Technologies представили результаты работ по внутреннему тестированию на проникновение. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.
Россия заняла второе место по числу киберинцидентов
По данным Positive Technologies, каждый десятый киберинцидент происходит в России. Согласно прогнозам, количество троянов-вымогателей вырастет благодаря направлению «вымогатели как услуга» (ransom as a service), а мощность DDoS-атак увеличится за счет уязвимостей в «умных вещах».
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
Число успешных кибератак на финансовые организации выросло вдвое
По оценкам Positive Technologies, в III квартале 2023 года количество уникальных атак на компании финансовой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов.