Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
22 Ιουνίου 2022 11:13

Ένα ευάλωτο δίκτυο Wi-Fi θέτει σε κίνδυνο τα δεδομένα ενός οργανισμού

ret 2f2c010c

Πριν από μερικές εβδομάδες, ένας αναλυτής κυβερνοασφάλειας ανακάλυψε απροσδόκητα ότι μπορούσε να μετακινήσει αρχεία από το δικτύου του ξενοδοχείου όπου διέμενε στο Κατάρ, στον δικό του υπολογιστή χρησιμοποιώντας το sync tool. Μέσω μιας πύλης HSMX, κατάφερε να αποκτήσει πρόσβαση σε ένα σωρό ευαίσθητα δεδομένα που διατηρούνται σε έναν διακομιστή FTP που χρησιμοποιείται για σκοπούς δημιουργίας αντιγράφων ασφαλείας. Αυτό περιελάμβανε προσωπικές πληροφορίες για τους επισκέπτες, όπως αριθμό δωματίου, email και αριθμό κινητού τηλεφώνου. Επιπλέον, τα αρχεία που λήφθηκαν δεν προέρχονταν μόνο από το ίδιο το θέρετρο, αλλά και από ολόκληρο το γκρουπ, που περιλαμβάνει 629 ξενοδοχεία σε περισσότερες από 40 χώρες.

Η πρόσβαση σε προσωπικά δεδομένα δεν ήταν η μόνη ευπάθεια. Ο αναλυτής διαπίστωσε επίσης ότι επιτρεπόταν στους εγκληματίες του κυβερνοχώρου να αναπτύξουν άλλες τεχνικές. Για παράδειγμα, θα μπορούσαν να πλαστογραφήσουν τη σελίδα πρόσβασης Wi-Fi του ξενοδοχείου, ώστε οι επισκέπτες να βλέπουν μια ψεύτικη σελίδα πρόσβασης όταν συνδέονταν, ζητώντας τους να εισαγάγουν ακόμη πιο ευαίσθητα προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών, τους οποίους οι χάκερ θα μπορούσαν να εκμεταλλευτούν για να κλέψουν χρήματα από λογαριασμούς ή να πουλήσουν στο Dark Web.

Αυτή η ανακάλυψη υπογραμμίζει πόσο ανασφαλή μπορεί να είναι τα δημόσια δίκτυα Wi-Fi και πως αντιπροσωπεύουν έναν σημαντικό φορέα πρόσβασης που θέτει σε κίνδυνο τόσο τους χρήστες όσο και τους οργανισμούς που τα διαχειρίζονται. Η Data Ally προτείνει μέτρα που θα πρέπει να ληφθούν για την προστασία αυτών των δικτύων:

• Οι ΙΤ ή οι cybersecurity managers των οργανισμών θα πρέπει να διασφαλίζουν ότι όλοι οι διακομιστές τους και το third-party λογισμικό είναι ενημερωμένα, με τις ενημερώσεις εγκατεστημένες σωστά, γεγονός που μειώνει τις πιθανότητες εκμετάλλευσης των τρωτών σημείων. Για τον σκοπό αυτό, μπορούν να χρησιμοποιηθούν διαχειριστές ενημερώσεων που αυτοματοποιούν και διευκολύνουν αυτές τις διαδικασίες.

• Για απλή και ασφαλή διαχείριση δικτύου Wi-Fi, θα πρέπει να χρησιμοποιούν προηγμένες cloud λύσεις που διαχειρίζονται εύκολα και διαθέτουν Wi-Fi 6 Access Points με κρυπτογράφηση WPA3. Αυτό εγγυάται ένα αξιόπιστο ασύρματο περιβάλλον για όλους.

• Με τη σειρά τους, αυτά τα Access Points πρέπει να ενσωματωθούν σε ένα ασφαλές δίκτυο που διαθέτει προηγμένους firewall με μεγάλες δυνατότητες ασφάλειας, όπως το cloud sandboxing, anti-malware με τεχνολογία AI, συσχέτιση απειλών και φιλτράρισμα DNS.

• Τέλος, στους χρήστες και τους πελάτες που συνδέονται σε οποιοδήποτε δημόσιο δίκτυο Wi-Fi, ανεξάρτητα από το πόσο προστατευμένο μπορεί να φαίνεται, συνιστάται να το κάνουν μέσω προστατευμένων VPN που διαθέτουν εικονικά firewalls.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security
Το SecurityReport συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. HellasSecurity. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η εξ…
Επαγγελματικά συστήματα ελέγχου πρόσβασης
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.