İnformasiya təhlükəsizliyi baxımından simsiz şəbəkələr adətən çox lokal hesab olunur. Axı, onlara qoşulmaq üçün fiziki olaraq giriş nöqtəsinə yaxın olmalısınız.Bu xüsusiyyət onların təşkilata hücumlar üçün istifadəsini əhəmiyyətli dərəcədə məhdudlaşdırır və beləliklə, onların ehtimal edilən hücum vektoru kimi qəbulunu azaldır. Sadəcə olaraq, insanda İnternetdən mücərrəd bir hakerin sadəcə korporativ Wi-Fi-a qoşula bilməyəcəyi təəssüratı yarandığı üçün. Lakin bu yaxınlarda aşkar edilmiş ən yaxın qonşu hücumu bunun tamamilə doğru olmadığını nümayiş etdirir.
Ümumiyyətlə yaxşı qorunan bir təşkilatın simsiz şəbəkəsi, ofisi eyni binada və ya qonşulardan birində yerləşən başqa, daha həssas şirkətə əvvəlcə müdaxilə edərsə, uzaqdan hücum edənlər üçün əlverişli giriş nöqtəsinə çevrilə bilər. Bunun necə işlədiyi və bu cür hücumlardan qorunmaq üçün nə edilə biləcəyi haqqında daha ətraflı danışaq.
Təşkilatın simsiz şəbəkəsinə uzaqdan hücum
Tutaq ki, müəyyən bir təşkilatı uzaqdan sındırmaq niyyətində olan bəzi təcavüzkarlar var. Onlar bu şirkət haqqında məlumat toplayır, onun xarici perimetrini araşdırır, hətta ola bilsin ki, bəzi işçilərin etimadnamələrini sızdırılmış parol verilənlər bazasında tapırlar.Lakin onlar heç bir istifadə edilə bilən zəiflik görmürlər və əlavə olaraq başa düşürlər ki, şirkətin bütün xarici xidmətlərində iki faktorlu autentifikasiya aktivdir, buna görə də giriş parolları kifayət deyil.
İnfiltrasiya üsulu korporativ Wi-Fi şəbəkəsi ola bilər, eyni etimadnamələrdən istifadə edərək daxil olmağa cəhd edə bilərsiniz. Xüsusilə bir təşkilatın əsas şəbəkədən diqqətlə təcrid olunmayan qonaq Wi-Fi şəbəkəsi varsa, bunun üçün iki faktorlu autentifikasiya nadir hallarda aktivləşdirilir.Ancaq bir problem var: təcavüzkarlar dünyanın digər tərəfindədirlər və fiziki olaraq ofis Wi-Fi-a qoşula bilmirlər.
Burada onların köməyinə “ən yaxın qonşu” taktikası gəlir. Təcavüzkarlar əlavə kəşfiyyat etsələr, ofisləri hədəflənmiş şirkətin Wi-Fi siqnalının əhatə dairəsində olan bir çox digər təşkilatları asanlıqla aşkar edəcəklər.И нельзя исключать, что какие-то из этих организаций-соседей окажутся значительно более уязвимыми, чем изначальная цель атакующих.
Sadəcə olaraq, bu təşkilatların profilində ciddi kiberhücum riski olmadığı üçün təhlükəsizlik məsələsində o qədər də diqqətli deyillər. Məsələn, onlar öz xarici resurslarında iki faktorlu autentifikasiyadan istifadə etmirlər.Или не обновляют вовремя программное обеспечение, предоставляя атакующим удобные уязвимости для эксплуатации.
Bu və ya digər şəkildə, təcavüzkarların bu qonşu təşkilatlardan birinin şəbəkəsinə daxil olması daha asandır. Bundan sonra, onlar sadəcə olaraq simli şəbəkəyə qoşulmuş və simsiz modulla təchiz edilmiş “qonşuluq” infrastrukturunda hansısa cihazı tapıb güzəştə getməlidirlər. Onun vasitəsilə Wi-Fi havasını skan edərək, təcavüzkarlar maraqlandıqları şirkətin şəbəkəsinin SSID-sini aşkar edə bilərlər.
Daha sonra, təhlükəyə məruz qalmış “qonşuluq” cihazından körpü kimi istifadə edərək, təcavüzkarlar hücumlarının əsl hədəfinin korporativ Wi-Fi şəbəkəsinə qoşula biləcəklər. Bu yolla onlar hücuma məruz qalan təşkilatın perimetri daxilində giriş əldə edəcəklər.Hakerlərin ilkin tapşırığı başa çatacaq və onlar əsas məqsədlərinə - informasiya oğurluğuna, məlumatların şifrələnməsinə, işçilərin fəaliyyətinə casusluq etməyə və s. başlaya biləcəklər.
Özünüzü "ən yaxın qonşudan" necə qorumalısınız
Qeyd etmək lazımdır ki, bu taktika bir müddətdir ki, ən azı bir APT qrupu tərəfindən istifadə olunur, ona görə də təhlükə heç bir şəkildə nəzəri deyil. Buna görə də, məqsədyönlü hücumların qurbanı olmaq riski ilə üzləşən təşkilatlar korporativ simsiz şəbəkələrinin təhlükəsizliyinə İnternetə qoşulmuş resursların təhlükəsizliyi kimi diqqətlə yanaşmağa başlamalıdırlar.
Ümumiyyətlə, ən yaxın qonşu hücumundan qorunmaq üçün aşağıdakıları tövsiyə edirik:
Qonaq Wi-Fi şəbəkəsinin əsas şəbəkədən həqiqətən təcrid olunduğundan əmin olun.
Birdəfəlik kodlar və ya sertifikatdan istifadə edərək iki faktorlu autentifikasiya ilə korporativ Wi-Fi bağlantınızın təhlükəsizliyini gücləndirin.
Yalnız xarici mənbələrdə deyil, həm də daxili mənbələrdə iki faktorlu autentifikasiyanı aktivləşdirin (və ümumiyyətlə Sıfır Güvən konsepsiyasını həyata keçirin).
Kaspersky Symphony kimi qabaqcıl təhlükənin aşkarlanması və qarşısının alınması sistemindən istifadə edin.
Əgər sizdə yüksək ixtisaslı informasiya təhlükəsizliyi mütəxəssisləri yoxdursa, idarə olunan aşkarlama və cavab tədbirləri və insidentlərə reaksiya kimi xarici xidmətlərin xidmətlərindən istifadə edin.
