Gniazda LAN dostępne na recepcji – niepotrzebne i niebezpieczne

Ogólnie sieci przewodowe są uważane za bezpieczniejsze niż Wi-Fi, jednak i one mają swoje słabości. Zobaczcie, jakie to są luki i jak sobie z nimi radzić.

Ogólnie sieci przewodowe są uważane za bezpieczniejsze niż Wi-Fi, ponieważ wymagają dostępu fizycznego do urządzenia. Niemniej jednak i one mają swoje słabości, które postanowiliśmy sprawdzić.

Gniazda LAN w korytarzach i recepcjach

Wyobraź sobie, że Twoja firma przenosi się do nowego biura. Dokonane zostały drobne zmiany, niektóre pomieszczenia zostały zagospodarowane inaczej, ale — jak to zwykle bywa — gniazda LAN po poprzednim najemcy pozostały. Kucie ścian i kładzenie nowego okablowania kosztuje czas i pieniądze. Niestety niektóre porty sieci Ethernet mogą znajdować się tam, gdzie nie powinny — na przykład w korytarzu czy hali recepcji.

Wiele firm pozostawia je aktywne, nawet jeśli nie mają zamiaru ich używać. Oznacza to, że mogą one zostać wykorzystane nie tylko przez pracowników, ale także przez gości: kurierów, kandydatów do pracy, przedstawicieli klientów itp. Osobę z zewnątrz nic nie powstrzyma przed podłączeniem się do gniazda LAN i uzyskania dostępu do sieci wewnętrznej, a najprawdopodobniej nikt nie zwróci nawet na to uwagi. Gość z laptopem, czekający na jakąś osobę, nie wygląda podejrzanie. Nawet jeśli ktoś zauważy, że podłączyć się do gniazda w ścianie, prawdopodobnie uzna, że urządzenie właśnie się ładuje.

Oczywiście cyberprzestępca będzie musiał poświęcić nieco czasu na zhakowanie zasobów firmowych. Jeśli jednak chroni je słabe lub domyślne hasło, może to być kwestia zaledwie kilku sekund. Co więcej, jeśli gniazdo LAN w recepcji znajduje się w dość ustronnym miejscu, atakujący może podłączyć do niego małe urządzenie z dostępem zdalnym, a następnie zaatakować sieć skądkolwiek.

Urządzenia sieciowe w miejscach publicznych

Nie mniejsze zagrożenie stwarza wyposażenie sieciowe znajdujące się w miejscach dostępnych publicznie. Osoba bez skrupułów może wykorzystać okazję i połączyć to urządzenie z routerem czy drukarką sieciową. A jeśli kable i porty sieciowe nie są ukryte w skrzynce, celem mogą zostać również terminale i bankomaty. Na przykład w 2016 roku cyberprzestępcy podłączyli skimmery do niezabezpieczonych bankomatów i odczytywać informacje dotyczące kart płatniczych klientów.

Jak zapewnić sobie bezpieczeństwo

Aby uniknąć ataku za pośrednictwem gniazd LAN i urządzeń sieciowych w miejscach publicznych, zwracaj uwagę na następujące aspekty:

  • Zrób listę sprzętu i gniazd sieciowych i wyłącz te, których nie używasz, zwłaszcza jeśli znajdują się w miejscach publicznie dostępnych.
  • W razie możliwości umieść routery i inne urządzenia sieciowe w pomieszczeniach, które nie są dostępne dla gości.
  • Przydziel oddzielne podsieci najważniejszym działom. W ten sposób atakujący nie będą mogli przeniknąć do nich, nawet jeśli połączą się z siecią lokalną.
  • Na wszystkich komputerach i serwerach zainstaluj niezawodne rozwiązania zabezpieczające, np. Kaspersky Endpoint Security for Business Advanced.

Global Transparency Initiative — aktualizacja

W październiku 2017 r. poinformowaliśmy o projekcie Global Transparency Initiative, którego celem jest udowodnienie, że nie mamy nic do ukrycia, a nasi Klienci mogą nam zaufać — nie tylko dlatego, że my sami tak uważamy, ale także dlatego, że tak właśnie jest. Dziś publikujemy aktualizację w tym temacie.

Porady