Нарастващата сложност на мрежите и свързаните устройства прави прилагането на ефективна киберсигурност все по-сложна задача. Макар че през последните години фирмите все повече осъзнават необходимостта от повишаване на своята сигурност, все още трябва да се обърне внимание на няколко основни въпроса, свързани с киберхигиената.
Наскоро изследователи предупредиха, че безжичните точки за достъп (WAP) и рутерите са сред устройствата, които представляват най-значителен риск за сигурността на компаниите. За съжаление, тази загриженост, за която сигнализирахме в нашия блог преди година, не е изчезнала. Нещо повече, появяват се нови техники, като например атаки за объркване на SSID, при които киберпрестъпниците използват пропуск в стандарта IEEE 802.11 Wi-Fi, за да създават фалшиви Wi-Fi мрежи с идентични имена като легитимните мрежи. Така устройствата се подлъгват да се свържат с фалшивата мрежа вместо с автентичната. Това означава, че ако устройството е конфигурирано да деактивира VPN в доверени мрежи, то ще бъде автоматично деактивирано при свързване към фалшивата мрежа, което ще разкрие трафика на потребителя. Това позволява на хакерите да прихващат и шпионират поверителна потребителска информация, което сериозно застрашава сигурността на потребителите.
Конфигурации по подразбиране:
Много устройства се доставят с предварително конфигурирани настройки, които улесняват инсталирането и първоначалната употреба, но това също ги прави уязвими за кибератаки. Слабите пароли, незащитените отворени портове или ненужно включените услуги са сред най-чувствителните настройки. Ако потребителите пропуснат да ги променят, тези предварително определени точки за достъп се превръщат в слабост, от която киберпрестъпниците могат да се възползват.
Липса на актуализации на фърмуера:
Фърмуерът е софтуерът във вътрешната памет на устройствата, който контролира ключови функции като зареждане, управление на хардуера и комуникация със софтуер. Поддържането на актуален фърмуер е от съществено значение за гарантиране на сигурността на ИТ устройствата. Неактуалният фърмуер разкрива уязвимости, които нападателите могат да използват за достъп до чувствителна информация, да поемат контрола над устройствата или дори да разпространяват зловреден софтуер в мрежата.
Постоянна връзка с мрежата:
Непрекъснатата свързаност на тези устройства осигурява на киберпрестъпниците непрекъснат път за достъп. Те често са свързани директно с интернет без необходимите защитни мерки, като защитни стени или подходящо сегментиране на мрежовата инфраструктура.
Критична инфраструктура:
Рутерите и точките за безжичен достъп са основни компоненти на критичната инфраструктура на дадена компания, тъй като действат като шлюзове между нейните мрежи и външния свят. Ако нападател компрометира тези устройства, той може да получи достъп до голяма част от мрежата и други свързани устройства.
Липса на мониторинг и управление:
Въпреки че са от критично значение за бизнеса, тези устройства често остават незабелязани по отношение на значението им за мрежовата сигурност. Липсата на подходящ мониторинг и управление може да ги превърне в „сляпа точка“ за сигурността. Внедряването на инструменти, които осигуряват адекватна видимост, може да открие необичайна активност, опити за проникване и други индикатори за нарушение.
Важно е да се признае, че макар ИТ устройствата, като рутери и точки за безжичен достъп, да са от решаващо значение за свързаността на корпоративната мрежа, те също така представляват потенциален портал за киберзаплахи. Внедряването на решения за киберсигурност, предназначени за защита на тези критични точки, е необходимо в днешния пейзаж на заплахи.
Внедряването на инструмент, който предлага централизирано управление и мониторинг, автоматизирани актуализации на сигурността и силно криптиране и удостоверяване, може да осигури безопасна безжична среда. Освен това използването на усъвършенствани защитни стени, които осигуряват цялостна защита от заплахи, включително предотвратяване на проникване, контрол на приложенията, филтриране на уеб страници и блокиране на спам, е от ключово значение за защитата на тези устройства от потенциални атаки. Поддържането на проактивна и стабилна позиция за киберсигурност е наложително за справяне с настоящите предизвикателства и постигане на сигурна корпоративна мрежа.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.