Sophos. Απροστάτευτο WiFi; Είστε και εσείς ένοχος αυτού του θανάσιμου αμαρτήματος της IT;
Πρόσφατα, εστιάσαμε στην απειλή των απροστάτευτων δικτύων WiFi σε ατομικό επίπεδο – σε απλούς ανθρώπους που ενδέχεται να μην καταλαβαίνουν ότι χρησιμοποιώντας δωρεάν δημόσια σημεία πρόσβασης (hotspots) που βρίσκονται για παράδειγμα σε καφετέριες και αλλού, στην πραγματικότητα τους αφήνουν εκτεθειμένους σε κυβερνοεπιθέσεις.
Αυτό που κάποιες φορές δεν αναφέρεται είναι ότι αυτά τα Ανοιχτά δίκτυα WiFi αφήνουν και τους ιδιοκτήτες τους εκτεθειμένους.
Δυστυχώς πολλές μικρές επιχειρήσεις (και μερικές μεγαλύτερες) αποτυγχάνουν στη δοκιμή για την ασύρματη ασφάλεια – είναι ένοχες για ένα από τα πιο κοινά επτά θανάσιμα IT (Information Technology) αμαρτήματα (7 Deadly IT Sins).
Ο James Lyne, Επικεφαλής του τμήματος Έρευνας Ασφάλειας της Sophos σε παγκόσμιο επίπεδο, ανακάλυψε στα ερευνητικά πειράματα warbiking που πραγματοποίησε, ότι περίπου το ένα τρίτο των δικτύων WiFi που σάρωσε δεν είχε καθόλου κρυπτογράφηση ή είχε παλαιού τύπου κρυπτογράφηση.
Αυτά τα μικρά επιχειρησιακά δίκτυα, πολλές φορές χρησιμοποιούν τις εξ ορισμού δικτυακές ονομασίες, και πιθανόν τους εξ ορισμού (αυτούς που διαθέτουν από το εργοστάσιο) κωδικούς πρόσβασης, κάνοντας εύκολη υπόθεση την σύνδεση κυβερνοεγληματιών στο δίκτυο τους, και επομένως θέτοντας σε κίνδυνο διάφορα ευαίσθητα δεδομένα.
Οι κακές πρακτικές ασφαλείας είναι κάτι το κοινό, συχνά επειδή –όπως ο James Lyne εξηγεί σε αυτό το video– επειδή τα τμήματα IT αποτυγχάνουν να αναβαθμίσουν τις ρυθμίσεις τους με τον καιρό, κάτι που ο James Lynn ονομάζει “configuration drift”.
Αν είστε ένοχος για κάποιο από τα επτά θανάσιμα αμαρτήματα IT, η Sophos έχει μερικές συμβουλές και κάποιες πηγές που μπορούν να σας βοηθήσουν. Δείτε την ιστοσελίδα 7 Deadly IT Sins που έχει δημιουργήσει η Sophos, για να μάθετε περισσότερα για τους τρόπους προστασίας της επιχείρησης σας από άλλα αμαρτήματα ασφάλειας.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.