این سازمانها ممکن است احساس امنیت کاذبی داشته باشند، زیرا فکر نمیکنند برای مجرمان سایبری به اندازه شرکتهای بزرگ یا دولت مهم هستند، اما هنوز گنجینهای از دادههای شخصی را در اختیار دارند و با «ماهیهای بزرگتر» مرتبط هستند. ، آنها را به اهداف ایده آلی برای بازیگران مخرب تبدیل می کند که می خواهند اطلاعات را برای استفاده غیرقانونی یا باج گیری جمع آوری کنند.
نسخه چاپگر پسندامنیت ضعیف روتر SMB ها را در برابر حمله آسیب پذیر می کند
شماره 4 2022 امنیت سایبری
به عنوان مثال، اگر از روتر در کسب و کاری استفاده شود که در آن کنترل دسترسی از طریق اینترنت مدیریت میشود، روتر آسیبدیده به مجرمان سایبری امکان دسترسی به شبکه داخلی را میدهد. با استفاده از بهروزرسانیهای سیستمافزار ناامن گذشته، مجرمان میتوانند دوربینهای نظارتی را روی فیلمهای خالی حلقه بزنند و دسترسی بدون شناسایی و دستکاری یا سرقت اقلام و اسناد را ممکن میسازند.
بولزونلو میگوید: «تغییر فزاینده به سمت کار از خانه، به این معنی که روترهای خصوصی به شبکههای کسبوکار متصل میشوند، به این معنی است که برای شرکتها در هر اندازهای بیش از هر زمان دیگری ضروری است که رویکردی یکپارچه و فعالانه برای امنیت سایبری داشته باشند.» هر کسبوکاری – صرف نظر از اندازهاش – باید از کل چشمانداز داراییهای فناوری خود، از جمله تمام نقاط پایانی، تلفن همراه، شبکه و حجم کاری ابری محافظت کند.
حکمت غالب این است که مطمئن شوید رایانه شما و هر سرویس ابری مرتبط با نرم افزار و خدمات پشتیبانی برای شناسایی و جلوگیری از باج افزارهای مخرب و سایر حملات مجرمانه سایبری تا حد زیادی محافظت می شوند. با این حال، یکی دیگر از مرزهای آسیب پذیر دروازه هر کاربر به اینترنت است: روتر.
کارلو بولزونلو
کسبوکارهای کوچک و متوسط میتوانند به راهحلهای XDR دسترسی داشته باشند، که چندین محصول امنیتی را در سیستمهای امنیتی منسجم ادغام میکند و یک نمای کلی اما ساده از تهدیدات در کل پشته فناوری یک کسبوکار – از جمله روترهای آن، ارائه میدهد.
کارلو بولزونلو، رهبر کشور برای Trellix در می گوید: “حملات از طریق روترهای در معرض خطر اغلب شرکت هایی با زیرساخت های دیجیتال کوچک یا متوسط، مانند شرکت های حقوقی مستقل، کلینیک های خصوصی و سایر مراکز مراقبت های بهداشتی، آژانس ها، و حتی سازمان های خبری، هدف قرار می گیرند.” آفریقای جنوبی.
یک روتر آسیبدیده همچنین این امکان را برای مجرمان سایبری فراهم میکند که از ترافیک اینترنت غیر رمزگذاریشده ردیابی کنند، درخواستهای DNS را به سرورهای کنترلشده توسط مهاجم هدایت میکنند، و این امکان را برای طرفهای خارجی فراهم میکند تا به منابع داخلی محافظتنشده و دستگاههای محافظتنشده، بهویژه آنهایی که پسوردهای ضعیفی دارند، دسترسی پیدا کنند. این به نوبه خود منجر به سرقت مدارک و سرقت مالکیت معنوی و اطلاعات رقابتی می شود.
منبع: https://www.securitysa.com/17095R
«در حالی که باجافزارهایی که اخبار را ایجاد میکنند معمولاً درباره شرکتهای بزرگ هستند، مجرمان سایبری میدانند که این سازمانها معمولاً یک راهحل امنیتی با پروتکلهای تشخیص و پاسخ گسترده (XDR) دارند. به همین دلیل است که آنها راضی هستند که توجه خود را به محیطهای کوچکی معطوف کنند که دسترسی به آنها آسانتر است و به احتمال زیاد باج میدهند زیرا نمیخواهند توجه منفی مشتریان را جلب کنند.»
در حالی که حوادث بدافزار و باجافزار بزرگ اغلب در رسانهها خبرساز میشوند، آسیبپذیریهای روتر بهطور مکرر منتشر نمیشوند، اما نتایج این تخلفات میتواند به شدت برای کسبوکارهایی که تحت تأثیر قرار میدهند، آسیبرسان باشد.
این نوع دسترسی مجرمانه همچنین منجر به در معرض خطر قرار گرفتن اشخاص ثالث، مانند مشتریان، تامین کنندگان، یا حتی سایر نهادها در یک زنجیره تامین مشترک می شود.