(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Корпоративные Wi-Fi-сети уязвимы для атак хакеров в 100% случаев

Источник: weekit

Компания Positive Technologies опубликовала аналитический отчет о защищенности беспроводных сетей в 2016 году. Во всех без исключения проектах по анализу защищенности исследователи Positive Technologies обнаружили проблемы безопасности, открывающие возможность проведения атак через беспроводные сети компаний. Решить эти проблемы можно только с помощью комплексного подхода к обеспечению безопасности корпоративной инфраструктуры, отметили эксперты.

Одна из самых распространенных проблем безопасности корпоративных Wi-Fi-сетей - использование словарных паролей, которые легко подобрать. С ними исследователи Positive Technologies сталкивались практически во всех проектах по анализу защищенности IТ-инфраструктуры.

Кроме того, часто встречаются и ошибки конфигурирования сетей Wi-Fi, расширяющие возможности нарушителя для проведения атак. К таким недостаткам безопасности относится отсутствие ограничения мощности сигнала беспроводных маршрутизаторов, в результате которого подключение к сети компании можно осуществлять вне пределов контролируемой зоны - из соседнего здания или с парковки. Это, например, позволяет хакерам проводить атаки на устройства сотрудников компании за пределами контролируемой зоны и перехватывать аутентификационные данные для доступа к корпоративным ресурсам.

Помимо этого, как показывает опыт работ по анализу защищенности, во многих случаях после подключения к гостевой сети может быть получен доступ к другим сетевым сегментам, в том числе к ресурсам ЛВС.

Часто бывает, что в компании ограничен доступ к интернету для сотрудников, заблокированы отдельные веб-ресурсы. Чтобы обойти эти ограничения, зачастую работники подключаются к нужным им сайтам со смартфонов. А для большего удобства они могут разворачивать на смартфоне беспроводную точку доступа, к которой подключают рабочую станцию и пользуются интернет-ресурсами через такое несанкционированное соединение, которое никак не защищено. В среднем три несанкционированные точки доступа выявлялись в ходе работ по анализу защищенности беспроводных сетей на каждом объекте в 2016 году. В одной из компаний обнаружено сразу семь таких точек.

"Отказываться от использования Wi-Fi-сетей не нужно, гораздо более эффективный метод - внедрение комплексного подхода к обеспечению информационной безопасности, - отметил исследователь Positive Technologies Дмитрий Каталков. - Нужно уделять внимание повышению осведомленности сотрудников в вопросах ИБ, а также перекрывать потенциальные векторы атак на Wi-Fi - например, внедрять безопасные методы аутентификации с проверкой сертификатов, ограничивать доступ клиентов гостевой сети к ЛВС, проводить регулярный анализ защищенности беспроводных сетей, выявлять и отключать несанкционированные точки доступа".



 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Дискуссии и обсуждения общего плана »
Написать редактору 
 Рекомендовать » Дата публикации: 07.06.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Acronis Disk Director 12 1 PC Users
Microsoft Visual Studio Professional w/MSDN AllLng License/Software Assurance Pack OLP 1 License No Level Qualified
CorelDRAW Graphics Suite X8. Русский. Электронный ключ.
VideoStudio Ultimate X10 ML. Электронный ключ
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
3D ручка Myriwell, голубая
MakerBot Replicator 5th GEN
3D сканер SENSE
MakerBot Replicator 2
CubeX
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Corel DRAW - от идеи до реализации
Краткие описания программ и ссылки на них
Delphi - проблемы и решения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Безопасность компьютерных сетей и защита информации
Один день системного администратора
 
Рассылки Maillist.ru
Территория Linux - вход свободный
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Переход на Офис 2007 (3)
Привет, друзья! Подскажите, в Екселе 2007 никак не могу найти где включить панель елементов VBA....
 
Существуют ли портативные версии (для запуска с флешки)продуктов MS Office? (4)
Существуют ли портативные версии (для запуска с флешки)продуктов MS Office? В частности меня...
 
Проблема с мышью (4)
Проблема: почему-то курсор самостоятельно передвигается по екрану , причём абсолютно на...
 
Безопасность Windows (2)
Информация может стоить дороже, чем самый навороченный компьютер, в памяти которого она...
 
Помощь в Excel 2007 (2)
Доброе время суток, подскажите плиз как создать сводную табл. из нескольких полей (листов)...
 
 
 



    
rambler's top100 Rambler's Top100