امنیت ضعیف روتر، SMB ها را در برابر حمله آسیب پذیر می کند – شماره 4 2022

بولزونلو می‌گوید: «تغییر فزاینده به سمت کار از خانه، به این معنی که روترهای خصوصی به شبکه‌های کسب‌وکار متصل می‌شوند، به این معنی است که برای شرکت‌ها در هر اندازه‌ای بیش از هر زمان دیگری ضروری است که رویکردی یکپارچه و فعالانه برای امنیت سایبری داشته باشند.» هر کسب‌وکاری – صرف نظر از اندازه‌اش – باید از کل چشم‌انداز دارایی‌های فناوری خود، از جمله تمام نقاط پایانی، تلفن همراه، شبکه و حجم کاری ابری محافظت کند.

به عنوان مثال، اگر از روتر در کسب و کاری استفاده شود که در آن کنترل دسترسی از طریق اینترنت مدیریت می‌شود، روتر آسیب‌دیده به مجرمان سایبری امکان دسترسی به شبکه داخلی را می‌دهد. با استفاده از به‌روزرسانی‌های سیستم‌افزار ناامن گذشته، مجرمان می‌توانند دوربین‌های نظارتی را روی فیلم‌های خالی حلقه بزنند و دسترسی بدون شناسایی و دستکاری یا سرقت اقلام و اسناد را ممکن می‌سازند.

حکمت غالب این است که مطمئن شوید رایانه شما و هر سرویس ابری مرتبط با نرم افزار و خدمات پشتیبانی برای شناسایی و جلوگیری از باج افزارهای مخرب و سایر حملات مجرمانه سایبری تا حد زیادی محافظت می شوند. با این حال، یکی دیگر از مرزهای آسیب پذیر دروازه هر کاربر به اینترنت است: روتر.

در حالی که حوادث بدافزار و باج‌افزار بزرگ اغلب در رسانه‌ها خبرساز می‌شوند، آسیب‌پذیری‌های روتر به‌طور مکرر منتشر نمی‌شوند، اما نتایج این تخلفات می‌تواند به شدت برای کسب‌وکارهایی که تحت تأثیر قرار می‌دهند، آسیب‌رسان باشد.

امنیت ضعیف روتر SMB ها را در برابر حمله آسیب پذیر می کند

شماره 4 2022 امنیت سایبری

کارلو بولزونلو، رهبر کشور برای Trellix در می گوید: “حملات از طریق روترهای در معرض خطر اغلب شرکت هایی با زیرساخت های دیجیتال کوچک یا متوسط، مانند شرکت های حقوقی مستقل، کلینیک های خصوصی و سایر مراکز مراقبت های بهداشتی، آژانس ها، و حتی سازمان های خبری، هدف قرار می گیرند.” آفریقای جنوبی.

این سازمان‌ها ممکن است احساس امنیت کاذبی داشته باشند، زیرا فکر نمی‌کنند برای مجرمان سایبری به اندازه شرکت‌های بزرگ یا دولت مهم هستند، اما هنوز گنجینه‌ای از داده‌های شخصی را در اختیار دارند و با «ماهی‌های بزرگ‌تر» مرتبط هستند. ، آنها را به اهداف ایده آلی برای بازیگران مخرب تبدیل می کند که می خواهند اطلاعات را برای استفاده غیرقانونی یا باج گیری جمع آوری کنند.

این نوع دسترسی مجرمانه همچنین منجر به در معرض خطر قرار گرفتن اشخاص ثالث، مانند مشتریان، تامین کنندگان، یا حتی سایر نهادها در یک زنجیره تامین مشترک می شود.

کارلو بولزونلو

کسب‌وکارهای کوچک و متوسط ​​می‌توانند به راه‌حل‌های XDR دسترسی داشته باشند، که چندین محصول امنیتی را در سیستم‌های امنیتی منسجم ادغام می‌کند و یک نمای کلی اما ساده از تهدیدات در کل پشته فناوری یک کسب‌وکار – از جمله روترهای آن، ارائه می‌دهد.

اطلاعات بیشتر را در



منبع: https://www.securitysa.com/17095R

«در حالی که باج‌افزارهایی که اخبار را ایجاد می‌کنند معمولاً درباره شرکت‌های بزرگ هستند، مجرمان سایبری می‌دانند که این سازمان‌ها معمولاً یک راه‌حل امنیتی با پروتکل‌های تشخیص و پاسخ گسترده (XDR) دارند. به همین دلیل است که آنها راضی هستند که توجه خود را به محیط‌های کوچکی معطوف کنند که دسترسی به آن‌ها آسان‌تر است و به احتمال زیاد باج می‌دهند زیرا نمی‌خواهند توجه منفی مشتریان را جلب کنند.»

یک روتر آسیب‌دیده همچنین این امکان را برای مجرمان سایبری فراهم می‌کند که از ترافیک اینترنت غیر رمزگذاری‌شده ردیابی کنند، درخواست‌های DNS را به سرورهای کنترل‌شده توسط مهاجم هدایت می‌کنند، و این امکان را برای طرف‌های خارجی فراهم می‌کند تا به منابع داخلی محافظت‌نشده و دستگاه‌های محافظت‌نشده، به‌ویژه آنهایی که پسوردهای ضعیفی دارند، دسترسی پیدا کنند. این به نوبه خود منجر به سرقت مدارک و سرقت مالکیت معنوی و اطلاعات رقابتی می شود.