LAN utičnice – nepotrebne i opasne

Vanjski uređaji mogu prodreti u vašu mrežu putem LAN utičnica i uređaja na javnim mestima.
Ožičene mreže uopšteno se smatraju sigurnijim od Wi-Fi-ja, jer im je potreban fizički pristup povezanim uređajima. Ipak, takve mreže imaju svoje slabosti, koje mi ispitujemo ovde.
LAN utičnice u hodnicima i recepcijama
Zamislite da se vaša kompanija preseli u novu kancelariju. Izvršene su manje prilagodbe, možda su neke prostorije preuređene, ali LAN utičnice prethodnog stanara obično ostaju na mestu. Na kraju krajeva, otvaranje zidova i ponovno provlačenje potrebno je vrijeme i novac. Međutim, neki Ethernet priključci možda nisu na najprikladnijim mestima. Na primjer, možete ih pronaći u recepcijama ili hodnicima.
Mnoge kompanije ih ostavljaju uživo čak i ako ih ne planiraju koristiti. To znači da ih mogu koristiti ne samo zaposleni, već i posetitelji: kuriri, tražitelji posla, predstavnici klijenata i tako dalje. Ništa ne sprječava da se vanjski čovek priključi na LAN utičnicu i uđe u unutrašnju mrežu vaše firme, i najverojatnije, niko neće obratiti pažnju na ono što se događa. Posjetitelj zakopan u laptopu i čeka koga god su došli videti ne izgleda sumnjivo. Čak i ako neko primieti žicu priključenu u zid, vjerovatno će misliti da se uređaj samo puni.
Naravno, cyber-kriminalac će morati provesti neko vrijeme provalivši u mrežne resurse. Ali ako su resursi zaštićeni slabom ili čak zadanom lozinkom, njima se može pristupiti u nekoliko sekundi. Štaviše, ako se LAN utičnica u prijemnom dijelu nalazi na prilično osamljenom mjestu, napadač može povezati mali uređaj s daljinskim pristupom , a potom napasti vašu mrežu s bilo kojeg mjesta.
Mrežni uređaji na javnim mestima
Ništa manje opasna nije mrežna oprema koja se nalazi na javno dostupnim mestima. Beskrupulozan posetilac vaše kancelarije mogao bi iskoristiti priliku za povezivanje uređaja s usmerivačem ili mrežnim štampačem. Terminali i bankomati također su meta ako mrežni kablovi i priključci nisu skriveni unutar kućišta. Na primjer, u 2016. cyber kriminalci su povezali skimere sa nezaštićenim bankomatima i skupili podatke o karticama kupaca.

Kako se zaštititi

Da biste spriječili napad putem LAN utičnica i mrežnih uređaja na javnim mestima, morate ih pažljivo pratiti:

  • Vodite evidenciju mrežnih utičnica i opreme i budite sigurni da ćete onemogućiti sve koje ne upotrebljavate, posebno ako se nalaze u javnom prostoru.
  • Ako je moguće, postavite usmerivače i ostale mrežne uređaje u sobe koje su za posjetitelje isključene.
  • Dodelite zasebne podmreže kritičnim odeljenima. Na taj način napadači neće moći prodrieti kroz njih, čak i ako se spoje na vašu lokalnu mrežu.
  • Zaštitite sva računara i servere robusnim sigurnosnim rešenjima kao što je Kaspersky Endpoint Security for Business Advanced .

Dežurstvo od 09 do 16h u prostoriji servisa

Fismod - Beograd

Koristimo "mali" godišni odmor od 29.07. do 03.08.2021