روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ از منظر امنیت اطلاعات، شبکههای وایرلس را معمولاً چیزی میدانند که فقط می شود به صورت لوکال بدان دسترسی پیدا کرد. مهاجم برای متصل شدن به آنها نیاز دارد به طور فیزیکی به نقطه دسترسی نزدیک باشد. این بطور قابل ملاحظهای استفاده از آنها را در حملات سازمانی محدود میکند و از این رو آنها را نسبتاً بدون ریسک میپندازند. خیلی راحت میشود فکر کرد یک سری هکر رندوم در اینترنت هرگز نمیتوانند به شبکه وایفای سازمان وصل شوند. با این حال تاکتیک حملهی نوظهور به نام Nearest Neighbor نشان میدهد این برداشت شاید کاملاً هم درست و دقیق نباشد. حتی یک شبکهی وایرلس سازمانی که بدرستی تحت حفاظت است میتواند برای مهاجمین ریموت، نقطه ورود راحت باشد؛ اگر که ابتدا شرکت آسیبپذیرتر دیگری را واقع در همان ساختمان یا ساخمان مجاور و همسایه را دستکاری کرده باشند. در ادامه به ساز و کار این حمله پرداختهایم و توضیح دادهایم چطور میشود در برابر آن از خود محافظت کرد.
حمله ریموت به شبکه وایرلس سازمان
بیایید تصور کنیم گروهی از مهاجمین قصد کردند از راه دور سازمانی را هک کنند. آنها در مورد سازمان مربوطه اطلاعاتی جمع کرده، محیط خارجی آن را بررسی کرده و شاید حتی اطلاعات حساس کارمندان را در پایگاه داده پسوردهای نشتشده نیز پیدا کنند. اما هیچ آسیبپذیری قابلاکسپلویتی پیدا نمیکنند. افزون بر این، میفهمند همه سرویسهای خارجی شرکت با احراز هویت دوعاملی تحت محافظت است پس پسوردها هم برای دسترسی کافی نیستند. متود احتمالی نفوذ ما میتواند شبکه وایفای سازمانی باشد که میتواند تلاش کند با استفاده از همان اطلاعات حساس کارمندان اقدام به دسترسی کند. این خصوصاً اگر سازمان شبکه وایفای مهمان داشته باشد که به طور ناکافیای از شبکه اصلی ایزوله شده (مانند شبکههایی که به ندرت از احراز هویت دوعاملی استفاده میکنند). با این حال یک مشکل وجود دارد: مهاجمینی آنسوی جهان هستند و نمیتوانند به طور فیزیکی به وایفای دفتر وصل شوند. اینجاست که تاکتیک Nearest Neighbor وارد عمل میشود. اگر مهاجمین شناسایی اضافی انجام دهند، به احتمال زیاد کلی سازمان دیگر پیدا خواهند کرد که دفاترشان در همان دامنه وایفای شرکت هدف قرار دارد. و این امکان هست که برخی از آن سازمانهای همسایه به طور چشمگیری بیش از تارگت اولیهی مهاجم، آسیبپذیر باشند. دلیل میتواند براحتی این باشد که این سازمانها باور دارند فعالیتهایشان به درد اپراتورهای حله سایبری نمیخورد- همین باعث میشود اقدامات امنیتیشان سختگیرانه نباشد. برای مثال، آنها شاید از احراز دوعاملی برای منابع خارجیشان استفاده کنند یا شاید نرمافزارهای خود را به روز نکنند- همین میگذارد آسیبپذیریهای قابلاکسپلویتشان در معرض قرار گیرد. یکجورهایی برای مهاجمین سادهتر اس که به یکی از این شبکههای سازمان مجاور دسترسی پیدا کنند. سپس باید در زیرساخت همسایه دستگاهی را پیدا کنند متصل به شبکه سیمی و مجهز به ماژولی بیسیم و بعد اقدام به دستکاری آن کنند. با اسکن محیط وایفای از طریق چنین دستگاهی، مهاجمین میتوانند SSID شبکه سازمان هدف را پیدا کنند. مهاجمین با استفاده از دستگاه دستکاریشده همسایه میتوانند سپس به شبکه وایفای سازمانی تارگت واقعیشان وصل شوند. بدین ترتیب، وارد محیط سازمان هدف میشوند و با رسیدن به این هدف اولیه میتوانند اهداف اصلیتر خود را پیش ببرند- سرقت اطلاعات، رمزگذاری داده، نظارت کارمندان و غیره.
راهکارهای امنیتی
شایان ذکر است که این تاکتیک دست کم توسط یک گروه apt استفاده شده پس فقط تهدیدی تئوریک نیست. سازمانهایی که میتوانند توسط این حمله هدف قرار گیرند باید امنیت شبکههای بیسیم منطقه لوکال را به اندازه امنیت منابع وصل به اینترنتشان جدی بگیرند.
برای محافظت در برابر این حمله، موارد زیر را توصیه می کنیم:
- اطمینان حاصل کنید که شبکه Wi-Fi مهمان واقعاً از شبکه اصلی جدا شده است.
- امنیت دسترسی به Wi-Fi شرکتی را تقویت کنید - برای مثال، با استفاده از احراز هویت دو مرحلهای با کدها یا گواهیهای یکبار مصرف.
- احراز هویت دو مرحلهای را فعال کنید - نه تنها برای منابع خارجی، بلکه برای منابع داخلی، و به طور کلی، مدل امنیتی Zero Trust را اتخاذ کنید.
- از یک سیستم تشخیص و پیشگیری تهدیدات پیشرفته مانند Kaspersky Next XDR Expert استفاده کنید.
- اگر متخصصین امنیت سایبری داخلی مجرب ندارید، از خدمات خارجی مانند «تشخیص و پاسخ مدیریت شده» و «پاسخ به رخداد» استفاده کنید.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
