Многие считают, что проводные сети менее опасны, чем Wi-Fi, так как они требуют физического контакта к подключенным устройствам. Единого верного мнения нет, но существуют общеизвестные слабые места в проводной сети подключений.
Сетевые розетки в прихожих и приемных
Нередки случаи переезда отдела или целой компании на новое рабочее место. Проведение косметического ремонта, перестановка мебели и многое другое. Но мало кто решается менять местоположение розеток, чаще всего их оставляют там, где и были. Ведь вскрывать стены, перекладывать провода – долго и дорого. При этом некоторые Ethernet-порты могут оказаться в не самых подходящих местах, таких как прихожая или приемная.
Многие организации пренебрегают такими розетками и даже не отключают их, если не хотят использовать в дальнейшем. Но не сотрудниками офис един. Курьеры, клиенты, родственники сотрудников и много кто еще может задержаться у свободной розетки. Ничто не мешает постороннему подсоединиться к брошенной розетке и проникнуть во внутреннюю сеть вашей организации. Никто не обратит особого внимания на гостя с ноутбуком. Даже если заметят провод, то подумают лишь о подзарядке устройства.
Взлом сети дело тонкое и требует некоторого времени. Однако, если сеть защищена простыми паролями или паролями по умолчанию, доступ к ним можно получить за считанные секунды. А если LAN-розетка в холле укрыта в скрытом, темном месте, то злоумышленник может подсоединить к ней малое устройство с удаленным доступом. Для чего? Для атаки сети из удобного места, вдали от внимательных глаз.
Общедоступные места и сетевые устройства в них
Не меньшую угрозу несет сетевое оборудование, расположенное в общедоступных местах. Любой посетитель может подключить свое устройство к вашему сетевому роутеру или принтеру. Вспоминается
случай из недавнего 2016 года, когда злоумышленники атаковали банкоматы и терминалы, имеющие сетевые провода и порты, не скрытые в корпусе.
Как защититься
Для исключения возможности атаки через сетевые розетки и устройства, которые расположены в общедоступных местах, необходим контроль за каждым устройством:
- Роутеры и другие сетевые устройства располагайте в местах, куда нет доступа посетителям;
-
Ведите учет сетевых розеток и оборудования, и обязательно отключайте от сети то, что не используется в процессе работы;
-
Выделяйте важные подразделение в отдельные подсети. Тогда злоумышленник не сможет подключиться к ним даже через локальную сеть;
Купить или продлить лицензионную защиту
Kaspersky Endpoint Security для бизнеса – Расширенный, Вы можете на нашем сайте. Защита 24 узлов от 2 144 ₽ за 1 лицензию.
Продукт участвует в ряде акций:
- Вернем 10% от Вашей покупки подарочными сертификатами;
-
Эксклюзивные подарки от «Лаборатории Касперского».