3 איומים וכיצד להגן המכשירים שלך

3 איומים וכיצד להגן המכשירים שלך

מהי מתקפת CSRF, כיצד מצב Bridge יכול להציל את הארגון, ואיך להגן על מכשירים חכמים שאינם כל כך חכמים? מתחילים מלקרוא את המאמר של GFI, נרשמים לוובינר, ובסוף מורידים את תוכנות אבטחת המידע לניסיון.

מהמכשיר הקטן ביותר ועד לשרתי ענק, כל פיסת טכנולוגיה מחוברת לאינטרנט וחשופה בפני איומים וסיכונים מהרשת. כתוצאה מכך, חברות IT זיהו את הצורך לשנות ולהתאים את הפתרונות שלהם באופן תמידי, ולפתח יכולות חכמות יותר כדי להתמודד עם התקפות מסוגים שונים.

עסקים קטנים ובינוניים חושבים שהם קטנים מידע מכדי לעלות על הכוונות של התקפות זדוניות. אבל האמת היא שהאקרים אינם מפלים עסקים על בסיס הגדול שלהם, ומבחינתם כולם לוקחים חלק במשחק – בין אם אתה אדם פרטי שגולש ברשתות חברתיות או שאתה חברת Fortune 500. כך או כך, החברה היא מקור לרווח.

כולם נמצאים בסיכון, וחוקרי אבטחה רבים החלו לייעץ לאנשים לשאול את עצמם "מתי" החברה תותקף ולא "האם" היא תותקף.

התקפות סייבר יכולות לעשות שימוש במכשירים פנימיים או חיצוניים כדי לחדור למערכות כגון נתבים, נקודות Wi-Fi, מכשירים ללא אנטי וירוס, ולמערכות הפעלה משובצות. הבעיה היא שמכשירים שאינם מריצים אנטי וירוס ותוכנות שאינן מעודכנות, ניתן למצוא בדרך כללבחברות הקטנות.

מהי מתקפת CSRF?

האם הנתב שלך מתבסס על IP ציבורי? האם אתה ניגש אליו באמצעות הרשאות ברירת מחדל? אתה בסיכון.

במסגרת מתקפת Cross-Site Request Forgery, או CSRF, התוקף משתמש באפליקציות רשת מורשות (בדרך כלל באמצעות קוקיז), כשהוא גורם לקורבן לבצע בקשה שהוא לא התכוון לבצע. במהלך המתקפה, הדפדפן של הקורבן שולח בקשות HTTP אל אפליקצית רשת כגון העברה של כספים, שינוי כתובת הדואר האלקטרוני או אפילו שינוי סיסמאות. אם לקורבן יש הרשאות אדמין, אז כל האפליקציה עומדת בסיכון.

דוגמא לשינוי נסתר בקוד HTML:

<input type = “text” name = enable_remote_management” value=” Enabled”/>

כיצד אתה יכול להבטיח שהדבר לא יקרה?

הגדר את הנתב במצב bridge ושכח מכתובת IP  ציבורית. תזקק למכשיר רשת (לדוגמא, מודם DSL) שישמש כשרת (באופן אידאלי, ייבחר הנתב עם יכולת התעבורה הגבוהה ביותר). קישוריות במצב Bridge תאפשר לנתבים נוספים להתחבר לרשת ללא התנגשות עם הרשת, מכיוון שתוקצה להם כתובת IP באופן אוטומטי והאבטחה שלך תגיע מהפיירוול.

המכשירים החכמים, טפשים

בתעשיות רבות משתמשים במכשירים חכמים כגון טלוויזיות, מצלמות רשת, מדפסות, מכשור רפואי ועוד.על רוב הכלים האלה לא ניתן להגן באופן עצמאי באמצעות התקנת אנטי וירוס, כך שהם חשופים יותר לפריצות. לכן, הפתרון הטוב ביותר כדי לשמור על רשת המכילה מכשירים חכמים היא באמצעות סגמנטציה. באמצעות יצירת סגמנט מוגן ומבודד של המכשירים הפגיעים, אתה מפחית את הסיכון שגורם זר יגיע לנתונים שלך.

כאשר חברות רבות מסתמכות על Wi-Fi, הן צריכות להבטיח כי הרשת שלהם מאובטחת. לרוב הארגונים נדרשות שתי רשתות אלחוטיות (שנקראו בעבר SSID) לצורך גישה. SSID אחד משמש בעיקר למשתמשים פנימיים – והוא מהווה הרחבה מוצפנת של ה- LAN הקווי.השני מספק גישה לאורחים. אפשרות נוספת תהיה להגדיר את הרשתות במצב bridge ולהגדיר על בסיסו את שתי ה- SSID.

מה הטעויות הנפוצות ביותר שניתן להימנע מהן בקלות? הכל מסתכם בהרשאות ברירת מחדל וטעויות בהגדרה. סיסמת ברירת מחדל או סיסמא חלשה, פורטים פתוחים, או אפשרות לגישה מרחוק, כולן דרכים באמצעותן האקרים יכולים לשים ידיים על המידע שלך.

תוכנות כופר ועוד

המתקפות הידועות ביותר, ואלו שמייצרות את ההכנסה הגבוהה ביותר לעבריינים: תוכנות כופר. כיצד אתה יכול להבטיח שמזערת את הסיכון שתהפוך לקורבן?

התשובה ברוב המקרים היא גיבוי, גיבוי ושוב גיבוי. את הגיבויים יש לבצע באופן קבוע, לבדוק אותם מפעם לפעם, ולהבטיח כי הם עדיין עובדים, והחשוב מכל – לשמור אותם מנותקים מרשת, במערכת נפרדת.

אבל תוכנות כופר הם לא האיום היחיד שיש להיזהר ממנו. רוב מתקפות הסייבר מחפשות דבר אחד ויחיד – הכסף. בחברות גדולות, האקרים מחפשים אחר מספרי כרטיסי אשראי או פרטים אישיים של משתמשים ואחר הסיסמאות שלהם. ברגע שהם מחזיקים בנתונים האלה, הם יימכרו בשוק השחור או ישמשו לצורך התקפות המשך – כגון פישינג. בעסקים קטנים ובינוניים, ההאקרים יחפשו לסחוט כסף, להשתמש במשאבי ה- IT או לגנוב מסמכים בעלי ערך עסקי.

משתמשים יכולים להידבק בקוד זדוני על ידי הורדה של תוכנה פיראטית, תוסף נגוע לדפדפן, או על ידי לחיצה על מודעות שנראות תקינות אך מכילות קוד זדוני. במקרה האחרון, הידוע בשם malvertising, עמוד הרשת עובר כנקי בפיירוול ובאנטי וירוס המקומי, אך כאשר המשתמש לוחץ על המודעה הקוד הזדוני יורד למחשב שלו. במקרה שהמערכת שלך הודבקה על ידי תוכנות כופר, אתה יכול לנסות לשחרר את ההצפנה של הקבצים ללא מפתח ההצפנה, וישנם מספר כלים שיכולים לסייע לך בכך. חלק מהמשתמשים גם דיווחו על קבצים שהתשחררו אחרי זמן מסוים, אבל בכל המקרים, מניעה היא התרופה הטובה ביותר.

GFI תארח סמינר בנושא ב- 23 באוקטובר, 2018. להרשמה

  • פתרון LanGuard של GFI  מבטיח עדכון אוטומי של תוכנות, וסגירה מהירה של פרצות.
  • GFI MAILEssentials מגן על הדואר האלקטרוני ומונע לחיצה על קישורים זדוניים GFI OneGuard מספק הגנת אנטי וירוס, ניהול עדכונים אוטומטי, וניהול של כל הנכסים ברשת, במקום אחד

 

שתף פוסט