Проводные сети считаются более безопасными, чем Wi-Fi: они требуют физического доступа к подключенным устройствам. Тем не менее, у них тоже есть слабые места. Рассказываем, какие.
Сетевые розетки в прихожих и приемных
Представьте: ваша компания переезжает в новый офис. В нем делают небольшой ремонт, возможно, меняют назначение комнат, а вот розетки, в том числе сетевые, чаще всего оставляют там, где их разместил предыдущий арендатор или владелец помещения. Ведь вскрывать стены и перекладывать провода — долго и дорого. При этом некоторые Ethernet-порты могут оказаться в не очень подходящих местах, например в приемной или прихожей.
Многие компании не отключают такие розетки, даже если не планируют их использовать. Между тем, до них могут дотянуться не только сотрудники, но и посетители офиса — курьеры, соискатели, представители клиентов и партнеров. Ничто не мешает постороннему подключиться к оставленной в приемной LAN-розетке и через нее проникнуть во внутреннюю сеть вашей компании. Скорее всего, на него не обратят особого внимания: уткнувшийся в ноутбук гость, ожидающий нужного сотрудника, не выглядит подозрительно. Даже если кто-то заметит провод, то, вероятно, подумает, что посетитель решил подзарядить устройство.
Конечно, на взлом защиты сетевых ресурсов преступнику придется потратить некоторое время. Однако если они защищены простыми паролями или паролями по умолчанию, получить к ним доступ можно за считаные секунды. Кроме того, если LAN-розетка в приемной расположена в достаточно укромном месте, злоумышленник может подключить к ней небольшое устройство с удаленным доступом, а потом атаковать вашу сеть из удобного ему места.
Сетевые устройства в общедоступных местах
Не меньшую опасность несет сетевое оборудование, находящееся в общедоступных местах. Посетитель вашего офиса вполне может улучить момент и подключить свое устройство к роутеру или сетевому принтеру. Атаковать могут также терминалы и банкоматы, если сетевые провода и порты не скрыты в корпусе устройства. Так, в 2016 году злоумышленники подключили скиммеры к незащищенным банкоматам и какое-то время собирали данные о карточках клиентов.
Как защититься
Чтобы исключить возможность атаки через сетевые розетки и устройства, расположенные в общедоступных местах, необходимо тщательно контролировать те и другие:
- Роутеры и другие сетевые устройства по возможности размещайте в помещениях, куда нет доступа посетителям.
- Ведите учет сетевых розеток и оборудования и обязательно отключайте то, что не используете, особенно если оно находится в общедоступном месте.
- Выделите критически важные подразделения в отдельные подсети. Тогда злоумышленник не сможет добраться до них, даже если подключится к вашей локальной сети.
- Защищайте все компьютеры и серверы при помощи надежных защитных решений. Например, таких как Kaspersky Endpoint Security for Business.