Търсене
Close this search box.

Нарастващата сложност на мрежите и свързаните устройства прави прилагането на ефективна киберсигурност все по-сложна задача. Макар че през последните години фирмите все повече осъзнават необходимостта от повишаване на своята сигурност, все още трябва да се обърне внимание на няколко основни въпроса, свързани с киберхигиената.

Наскоро изследователи предупредиха, че безжичните точки за достъп (WAP) и рутерите са сред устройствата, които представляват най-значителен риск за сигурността на компаниите. За съжаление, тази загриженост, за която сигнализирахме в нашия блог преди година, не е изчезнала. Нещо повече, появяват се нови техники, като например атаки за объркване на SSID, при които киберпрестъпниците използват пропуск в стандарта IEEE 802.11 Wi-Fi, за да създават фалшиви Wi-Fi мрежи с идентични имена като легитимните мрежи. Така устройствата се подлъгват да се свържат с фалшивата мрежа вместо с автентичната. Това означава, че ако устройството е конфигурирано да деактивира VPN в доверени мрежи, то ще бъде автоматично деактивирано при свързване към фалшивата мрежа, което ще разкрие трафика на потребителя. Това позволява на хакерите да прихващат и шпионират поверителна потребителска информация, което сериозно застрашава сигурността на потребителите.

Какво прави тези устройства потенциална заплаха?

Конфигурации по подразбиране:
Много устройства се доставят с предварително конфигурирани настройки, които улесняват инсталирането и първоначалната употреба, но това също ги прави уязвими за кибератаки. Слабите пароли, незащитените отворени портове или ненужно включените услуги са сред най-чувствителните настройки. Ако потребителите пропуснат да ги променят, тези предварително определени точки за достъп се превръщат в слабост, от която киберпрестъпниците могат да се възползват.

Липса на актуализации на фърмуера:
Фърмуерът е софтуерът във вътрешната памет на устройствата, който контролира ключови функции като зареждане, управление на хардуера и комуникация със софтуер. Поддържането на актуален фърмуер е от съществено значение за гарантиране на сигурността на ИТ устройствата. Неактуалният фърмуер разкрива уязвимости, които нападателите могат да използват за достъп до чувствителна информация, да поемат контрола над устройствата или дори да разпространяват зловреден софтуер в мрежата.

Постоянна връзка с мрежата:
Непрекъснатата свързаност на тези устройства осигурява на киберпрестъпниците непрекъснат път за достъп. Те често са свързани директно с интернет без необходимите защитни мерки, като защитни стени или подходящо сегментиране на мрежовата инфраструктура.

Критична инфраструктура:
Рутерите и точките за безжичен достъп са основни компоненти на критичната инфраструктура на дадена компания, тъй като действат като шлюзове между нейните мрежи и външния свят. Ако нападател компрометира тези устройства, той може да получи достъп до голяма част от мрежата и други свързани устройства.

Липса на мониторинг и управление:
Въпреки че са от критично значение за бизнеса, тези устройства често остават незабелязани по отношение на значението им за мрежовата сигурност. Липсата на подходящ мониторинг и управление може да ги превърне в „сляпа точка“ за сигурността. Внедряването на инструменти, които осигуряват адекватна видимост, може да открие необичайна активност, опити за проникване и други индикатори за нарушение.

 

Важно е да се признае, че макар ИТ устройствата, като рутери и точки за безжичен достъп, да са от решаващо значение за свързаността на корпоративната мрежа, те също така представляват потенциален портал за киберзаплахи. Внедряването на решения за киберсигурност, предназначени за защита на тези критични точки, е необходимо в днешния пейзаж на заплахи.

Внедряването на инструмент, който предлага централизирано управление и мониторинг, автоматизирани актуализации на сигурността и силно криптиране и удостоверяване, може да осигури безопасна безжична среда. Освен това използването на усъвършенствани защитни стени, които осигуряват цялостна защита от заплахи, включително предотвратяване на проникване, контрол на приложенията, филтриране на уеб страници и блокиране на спам, е от ключово значение за защитата на тези устройства от потенциални атаки. Поддържането на проактивна и стабилна позиция за киберсигурност е наложително за справяне с настоящите предизвикателства и постигане на сигурна корпоративна мрежа.

Източник: antivirus.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
10/10/2024

Palo Alto поправя критични ...

В сряда Palo Alto Networks разпространи...
01/10/2024

Насърчаване на сигурността ...

Тази година основната тема  на Европейския...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!