07 июня 2017 |
Во всех без исключения проектах по анализу защищенности исследователи обнаружили проблемы безопасности, открывающие путь для атак через беспроводные сети компаний.
Решить эти проблемы можно только с помощью
комплексного подхода к обеспечению безопасности корпоративной инфраструктуры,
отмечают эксперты Positive Technologies в отчете о защищенности беспроводных сетей в 2016 году.
Одна
из самых распространенных проблем безопасности корпоративных Wi-Fi-сетей —
использование словарных паролей, которые легко подобрать. С ними исследователи
Positive Technologies сталкивались практически во всех проектах по анализу
защищенности IТ-инфраструктуры.
Кроме
того, часто встречаются и ошибки конфигурирования сетей Wi-Fi, расширяющие
возможности нарушителя для проведения атак. К таким
недостаткам безопасности относится отсутствие ограничения мощности сигнала
беспроводных маршрутизаторов, в результате которого подключение к сети компании
можно осуществлять вне пределов контролируемой зоны — из соседнего здания или с
парковки. Это, например, позволяет хакерам проводить атаки на устройства
сотрудников компании за пределами контролируемой зоны и перехватывать
аутентификационные данные для доступа к корпоративным ресурсам.
Помимо
этого, как показывает опыт работ по анализу защищенности, во многих случаях
после подключения к гостевой сети может быть получен доступ к другим сетевым
сегментам, в том числе к ресурсам ЛВС.
Часто
бывает, что в компании ограничен доступ к интернету для сотрудников,
заблокированы отдельные веб-ресурсы. Чтобы обойти эти ограничения, зачастую
работники подключаются к нужным им сайтам со смартфонов. А для большего
удобства они могут разворачивать на смартфоне беспроводную точку доступа, к
которой подключают рабочую станцию и пользуются интернет-ресурсами через такое
несанкционированное соединение, которое никак не защищено. В среднем три
несанкционированные точки доступа выявлялись в ходе работ по анализу
защищенности беспроводных сетей на каждом объекте в 2016 году. В одной из
компаний обнаружено сразу 7 таких точек.
«Отказываться от
использования Wi-Fi-сетей не нужно, гораздо более эффективный метод — внедрение
комплексного подхода к обеспечению информационной безопасности, — говорит
исследователь Positive Technologies Дмитрий Каталков. — Нужно уделять внимание
повышению осведомленности сотрудников в вопросах ИБ, а также перекрывать
потенциальные векторы атак на Wi-Fi — например, внедрять безопасные методы
аутентификации с проверкой сертификатов, ограничивать доступ клиентов гостевой
сети к ЛВС, проводить регулярный анализ защищенности беспроводных сетей, выявлять
и отключать несанкционированные точки доступа».
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!