روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به طور کلی شبکههای اینترنتیِ سیمی در مقایسه با شبکههای وایفای، امنتر و مطمئنتر تلقی میشوند زیرا باید دسترسیِ فیزیکی به دستگاههای متصل (کانکتد) داشته باشند. با این وجود، چنین شبکههایی آسیبپذیریها و نقاط ضعفی نیز دارند که در ادامه قصد داریم بدانها بپردازیم. پس با ما همراه باشید.
سوکتهای لن در تالارهای ورودی و سالنهای پذیرش
تصور کنید شرکت شما به ادارهی جدید انتقال پیدا میکند. طبیعتاً یک سری تنظیماتی صورت میگیرد، شاید برخی اتاقها برای انجام امور جدیدی انتخاب شده و جایشان با هم عوض گردد اما اصولاً سوکتهای لن در همان جای ثابتشان باقی خواهند ماند. از اینها گذشته، باز کردن دیوارها و سیمکشیِ جدید نیز هم زمانبر است و هم هزینهبردار. با این حال، برخی پورتهای اترنت شاید در مکانهای مناسبی قرار نگرفته باشند. برای مثال، شاید یک سری از این پورتها را در تالارهای ورودی یا سالنهای پذیرش پیدا کنید.
بسیاری از شرکتها حتی اگر قصد استفاده کردن از آنها را هم نداشته باشند باز آنها را همینطور به امان خدا رها میکنند و این بدان معناست که این پورتها نه تنها میتوانند توسط کارمندان که همچنین توسط بازدیدکنندگان و مراجعین نیز مورد استفاده قرار گیرند: پیکها، متقاضیان کار، نمایندگان کلاینت و غیره. در چنین شرایطی دیگر هیچچیز نمیتواند مانعِ این شود که فردی بیگانه به شبکهی داخلی شرکت شما نفوذ نکند، چون هیچکس علناً توجهی به اتفاقات اطراف نمیکند. بازدیدکنندهای که غرق لپتاپش شده شاید چندان مشکوک به نظر نرسد. حتی اگر کسی متوجه شود لپتاپ او به پریز دیواری وصل است هم احتمالاً با خود فکر میکند او دستگاهش را به شارژ زده است.
البته، مجرم سایبری برای هک کردن منابع این شبکهی داخلی باید زمان زیادی را صرف کند. اما اگر حافظانِ این منابع، رمزعبورهای ضعیف و حتی پیشفرض باشند آن وقت است که میتواند ظرف چند ثانیه به زیرساخت شرکت نفوذ کند. افزون بر این، اگر سوکت لن سالن پذیرش در جایی تا حدی دورافتاده با دیدِ کم قرار گرفته باشد، مهاجم ممکن است یک دستگاه کوچک مجهز به دسترسی ریموت را نیز وصل نموده و سپس از هر جایی که اراده کند به شبکهی شما حمله کند.
دستگاههای شبکه در اماکن عمومی
تجهیزات شبکهای که در اماکن عمومی قابلدسترسیاند نیز همینقدر میتوانند خطرناک باشند. مراجع یا بازدیدکنندهی شرور که در ادارهی شما به نحوی حضور پیدا کرده است میتواند این فرصت را بدست آوَرَد که دستگاهی را به روتر یا پرینتر شبکهای وصل کند. اگر کابلها و پورتهای شبکه مخفی نبوده و از رو کار شده باشند، پایانهها و دستگاههای خودپرداز نیز میتوانند طعمه باشند.
چطور میتوان در امان بود
برای جلوگیری از حملاتی که از طریق سوکتهای لن و دستگاههای شبکه در اماکن عمومی انجام میگیرد میبایست:
- آمار سوکتهای شبکهی اینترنتی و تجهیزات را داشته باشید و مطمئن شوید هر چیزی را که استفاده نمیکنید غیرفعال کنید؛ خصوصاً اگر در اماکن عمومی قرار گرفته باشند.
- حتیالمقدور، روترها و سایر دستگاههای اینترنتی را در اتاقهایی قرار دهید که از دسترس چنین بازدیدکنندههای کلاهبرداری به دور باشد.
- زیرشبکههای جداگانهای را به دپارتمانهای اصلی خود اختصاص دهید. بدینترتیب، مهاجمین نخواهند توانست بدانها نفوذ کنند حتی اگر به شبکهی داخلی شما نیز وصل شده باشند.
- از تمام کامپیوترها و سرورهای خود با راهکارهای امنیتی قوی همچون Kaspersky Endpoint Security for Business Advanced محافظت کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.