TM_207

8 17|1|2023 #207 Ανακοίνωση για την καλύτερη προστασία καταναλωτών και επαγγελματιών αναφορικά με τους κινδύνους που διαπερνάνε τα Wi- Fi Routers και τα σημεία πρόσβασης, δημοσίευσε η Data Ally . Όπως τονίζει η εταιρεία, σήμερα, ο αριθμός και η ποικιλία των συνδεδεμένων συσκευών συνεχίζει να αυξάνεται στις επιχειρή- σεις, ανεξάρτητα από τον τομέα στον οποίο δραστηριοποιού- νται. Αυτό έχει δημιουργήσει μια νέα πρόκληση για τους οργα- νισμούς, καθώς πρέπει να κατανοήσουν και να διαχειριστούν τους κινδύνους στους οποίους εκτίθενται. Η πιθανή έκταση της επίθεσης μεγαλώνει, και αυτό συμβαίνει επειδή πλέον εκτείνεται σε IT, IoT και OT για τις περισσότερες επιχειρήσεις, με την προσθήκη του IoMT στην υγειονομική πε- ρίθαλψη. Ωστόσο, οι συσκευές IT εξακολουθούν να αποτελούν τον πρωταρχικό στόχο για κακόβουλο λογισμικό, συμπεριλαμ- βανομένου του ransomware, και θεωρούνται οι κύριοι φορείς απειλών που εκμεταλλεύονται αρχικά οι εγκληματίες. Ως προς αυτό, μια πρόσφατη αναφορά για τις πιο επικίνδυνες συνδεδεμένες συσκευές σε εταιρικά δίκτυα παρατήρησε ότι οι δρομολογητές και τα σημεία ασύρματης πρόσβασης γίνονται τα πιο κοινά σημεία εισόδου για κακόβουλο λογισμικό και προ- ηγμένες επίμονες απειλές. Ένας νέος τρόπος λειτουργίας για μια εκστρατεία επίθεσης γνωστή ως ZuoRAT ήρθε πρόσφατα στο φως, και κατάφερε να λειτουργεί χωρίς υποψίες για σχεδόν δύο χρόνια. Αυτή η εκστρατεία απειλών είναι εξαιρετικά εξελιγμένη και στοχεύει κυρίως δρομολογητές μικρών γραφείων ή οικιακών γραφείων, χρησιμοποιώντας τον δρομολογητή ως φορέα εισόδου. Πώς λειτουργεί; Αρχικά, ένα μεταγλωττισμένο αρχείο MIPS αποστέλλεται στους δρομολογητές. Αυτό το αρχείο είναι ένα κακόβουλο λογισμικό που ονομάζεται ZuoRAT, το οποίο έχει σχεδιαστεί για να συλ- λέγει πληροφορίες σχετικά με συσκευές και το LAN για να απο- κτήσει πρόσβαση μετά τη μόλυνση του υπολογιστή. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό απαριθμεί τους κεντρικούς υπολογιστές και το εσωτερικό LAN. Μπορεί επίσης να αρπάξει πακέτα δικτύου που μεταδίδονται μέσω της παρα- βιασμένης συσκευής και να ξεκινήσει μια επίθεση man-in-the- middle, όπως η πειρατεία DNS και HTTP, με βάση ένα προκαθο- ρισμένο σύνολο κανόνων. Η λειτουργία πειρατείας αναγκάζει τις συνδεδεμένες συσκευές να αναπτύξουν φορτωτές κωδίκων σε μηχανήματα στο τοπικό δίκτυο. Το επόμενο βήμα είναι η μετάβαση από τον δρομολογητή στους σταθμούς εργασίας στο δίκτυο, αναπτύσσοντας έναν φορτωτή των Windows που χρησιμοποιείται για τη λήψη και εκτέλεση ενός από τα τρεία trojan: CBeacon, GoBeacon ή CobaltStrike. Αυτή η καμπάνια στοχεύει συνήθως αμερικανικούς και ευρω- παϊκούς οργανισμούς. Τουλάχιστον 80 στόχοι έχουν επηρε- αστεί σε διάστημα εννέα μηνών, αλλά υπάρχουν υποψίες ότι μπορεί να έχουν στοχοποιηθεί πολλοί περισσότεροι. Αυτή η απειλή μπορεί να μετριαστεί μόνο με την ανάπτυξη καλά διαμορφωμένων και ενημερωμένων λύσεων ανίχνευσης. Αδιαπέραστα ασύρματα δίκτυα και ασφαλές εταιρικό δίκτυο Η άνοδος της εργασίας από το σπίτι και της υβριδικής ερ- γασίας έχει αλλάξει τον τρόπο με τον οποίο οι εργαζόμενοι συνδέονται στο Διαδίκτυο και περιπλέκει τη διαχείριση κινδύνου για τους διευθυντές IT. Οι εταιρικές ομάδες έχουν πλέον συνεχώς πρόσβαση στο Διαδίκτυο από ένα συχνά απροστάτευτο οικιακό δίκτυο και όχι από το προστατευμέ- νο δίκτυο στο φυσικό γραφείο. Αυτό δημιουργεί νέες ανάγκες ασφαλείας που μπορούν να αντιμετωπιστούν με την ενσωμάτωση ασφαλών σημείων πρόσβασης Wi-Fi και λογισμικού διαχείρισης ασύρματου δι- κτύου που παρέχει βελτιστοποιημένη συνδεσιμότητα. Εκτός από την παροχή ενός ολοκληρωμένου και πρακτικού συνό- λου ασύρματων λειτουργιών, παρέχουν την ασφαλή κρυ- πτογράφηση που απαιτείται από τα σημερινά περιβάλλοντα εργασίας. Ωστόσο, το βασικό πλεονέκτημα είναι το υψηλό επίπεδο ορατότητας, το οποίο επιτρέπει τη λεπτομερή παρα- κολούθηση και αναφορά του ασύρματου περιβάλλοντος, δί- νοντας στους διαχειριστές IT τη γνώση που χρειάζονται για να καθορίσουν πόσο καλά λειτουργούν τα σημεία πρόσβασης Wi-Fi. Αυτό καθιστά δυνατή την προβολή της κατάστασης της συσκευής και, το πιο σημαντικό, της υγείας της συσκευής, διευκολύνοντας την παρακολούθηση των ενημερώσεων και την αποφυγή πιθανών ευπαθειών. Ο συνδυασμός αυτής της λύσης με ένα firewall προστατεύ- ει τους χρήστες από εξελιγμένες επιθέσεις, όπως το ZuoRAT, καθώς θα αποτρέψει οποιοδήποτε κακόβουλο λογισμικό που κρύβεται σε κρυπτογραφημένη κίνηση από την πρόσβαση στο εταιρικό δίκτυο. Οι λύσεις ασφαλείας της WatchGuard επιτρέ- πουν να λαμβάνετε πάντα τις σωστές αποφάσεις και να διατη- ρείτε τα βέλτιστα επίπεδα ασφάλειας, με αποτέλεσμα την αυξη- μένη παραγωγικότητα και την ικανοποίηση των εργαζομένων. Data Ally: Οι κίνδυνοι σταWi-Fi routers και τα σημεία πρόσβασης