Data Ally: Οι κίνδυνοι στα Wi-Fi routers και τα σημεία πρόσβασης

Ανακοίνωση για την καλύτερη προστασία καταναλωτών και επαγγελματιών αναφορικά με τους κινδύνους που διαπερνάνε τα Wi- Fi Routers και τα σημεία πρόσβασης, δημοσίευσε η Data Ally.

Όπως τονίζει η εταιρεία, σήμερα, ο αριθμός και η ποικιλία των συνδεδεμένων συσκευών συνεχίζει να αυξάνεται στις επιχειρήσεις, ανεξάρτητα από τον τομέα στον οποίο δραστηριοποιούνται. Αυτό έχει δημιουργήσει μια νέα πρόκληση για τους οργανισμούς, καθώς πρέπει να κατανοήσουν και να διαχειριστούν τους κινδύνους στους οποίους εκτίθενται.

Η πιθανή έκταση της επίθεσης μεγαλώνει, και αυτό συμβαίνει επειδή πλέον εκτείνεται σε IT, IoT και OT για τις περισσότερες επιχειρήσεις, με την προσθήκη του IoMT στην υγειονομική περίθαλψη. Ωστόσο, οι συσκευές IT εξακολουθούν να αποτελούν τον πρωταρχικό στόχο για κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware, και θεωρούνται οι κύριοι φορείς απειλών που εκμεταλλεύονται αρχικά οι εγκληματίες.

Ως προς αυτό, μια πρόσφατη αναφορά για τις πιο επικίνδυνες συνδεδεμένες συσκευές σε εταιρικά δίκτυα παρατήρησε ότι οι δρομολογητές και τα σημεία ασύρματης πρόσβασης γίνονται τα πιο κοινά σημεία εισόδου για κακόβουλο λογισμικό και προηγμένες επίμονες απειλές.

Ένας νέος τρόπος λειτουργίας για μια εκστρατεία επίθεσης γνωστή ως ZuoRAT ήρθε πρόσφατα στο φως, και κατάφερε να λειτουργεί χωρίς υποψίες για σχεδόν δύο χρόνια. Αυτή η εκστρατεία απειλών είναι εξαιρετικά εξελιγμένη και στοχεύει κυρίως δρομολογητές μικρών γραφείων ή οικιακών γραφείων, χρησιμοποιώντας τον δρομολογητή ως φορέα εισόδου.

Πώς λειτουργεί;

Αρχικά, ένα μεταγλωττισμένο αρχείο MIPS αποστέλλεται στους δρομολογητές. Αυτό το αρχείο είναι ένα κακόβουλο λογισμικό που ονομάζεται ZuoRAT, το οποίο έχει σχεδιαστεί για να συλλέγει πληροφορίες σχετικά με συσκευές και το LAN για να αποκτήσει πρόσβαση μετά τη μόλυνση του υπολογιστή.

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό απαριθμεί τους κεντρικούς υπολογιστές και το εσωτερικό LAN. Μπορεί επίσης να αρπάξει πακέτα δικτύου που μεταδίδονται μέσω της παραβιασμένης συσκευής και να ξεκινήσει μια επίθεση man-in-the-middle, όπως η πειρατεία DNS και HTTP, με βάση ένα προκαθορισμένο σύνολο κανόνων. Η λειτουργία πειρατείας αναγκάζει τις συνδεδεμένες συσκευές να αναπτύξουν φορτωτές κωδίκων σε μηχανήματα στο τοπικό δίκτυο.

Το επόμενο βήμα είναι η μετάβαση από τον δρομολογητή στους σταθμούς εργασίας στο δίκτυο, αναπτύσσοντας έναν φορτωτή των Windows που χρησιμοποιείται για τη λήψη και εκτέλεση ενός από τα τρεία trojan: CBeacon, GoBeacon ή CobaltStrike.

Αυτή η καμπάνια στοχεύει συνήθως αμερικανικούς και ευρωπαϊκούς οργανισμούς. Τουλάχιστον 80 στόχοι έχουν επηρεαστεί σε διάστημα εννέα μηνών, αλλά υπάρχουν υποψίες ότι μπορεί να έχουν στοχοποιηθεί πολλοί περισσότεροι.

Αυτή η απειλή μπορεί να μετριαστεί μόνο με την ανάπτυξη καλά διαμορφωμένων και ενημερωμένων λύσεων ανίχνευσης.

Αδιαπέραστα ασύρματα δίκτυα και ασφαλές εταιρικό δίκτυο

Η άνοδος της εργασίας από το σπίτι και της υβριδικής εργασίας έχει αλλάξει τον τρόπο με τον οποίο οι εργαζόμενοι συνδέονται στο Διαδίκτυο και περιπλέκει τη διαχείριση κινδύνου για τους διευθυντές IT. Οι εταιρικές ομάδες έχουν πλέον συνεχώς πρόσβαση στο Διαδίκτυο από ένα συχνά απροστάτευτο οικιακό δίκτυο και όχι από το προστατευμένο δίκτυο στο φυσικό γραφείο.

Αυτό δημιουργεί νέες ανάγκες ασφαλείας που μπορούν να αντιμετωπιστούν με την ενσωμάτωση ασφαλών σημείων πρόσβασης Wi-Fi και λογισμικού διαχείρισης ασύρματου δικτύου που παρέχει βελτιστοποιημένη συνδεσιμότητα. Εκτός από την παροχή ενός ολοκληρωμένου και πρακτικού συνόλου ασύρματων λειτουργιών, παρέχουν την ασφαλή κρυπτογράφηση που απαιτείται από τα σημερινά περιβάλλοντα εργασίας. Ωστόσο, το βασικό πλεονέκτημα είναι το υψηλό επίπεδο ορατότητας, το οποίο επιτρέπει τη λεπτομερή παρακολούθηση και αναφορά του ασύρματου περιβάλλοντος, δίνοντας στους διαχειριστές IT τη γνώση που χρειάζονται για να καθορίσουν πόσο καλά λειτουργούν τα σημεία πρόσβασης Wi-Fi. Αυτό καθιστά δυνατή την προβολή της κατάστασης της συσκευής και, το πιο σημαντικό, της υγείας της συσκευής, διευκολύνοντας την παρακολούθηση των ενημερώσεων και την αποφυγή πιθανών ευπαθειών.

Ο συνδυασμός αυτής της λύσης με ένα firewall προστατεύει τους χρήστες από εξελιγμένες επιθέσεις, όπως το ZuoRAT, καθώς θα αποτρέψει οποιοδήποτε κακόβουλο λογισμικό που κρύβεται σε κρυπτογραφημένη κίνηση από την πρόσβαση στο εταιρικό δίκτυο. Οι λύσεις ασφαλείας της WatchGuard επιτρέπουν να λαμβάνετε πάντα τις σωστές αποφάσεις και να διατηρείτε τα βέλτιστα επίπεδα ασφάλειας, με αποτέλεσμα την αυξημένη παραγωγικότητα και την ικανοποίηση των εργαζομένων.