Чем личные устройства сотрудников опасны в корпоративных сетях компаний

Корпоративный Wi-Fi, к которому привыкли сотрудники, может стать лазейкой для хакеров. Часто именно через него злоумышленники получают доступ к внутренним системам бизнеса, а личные устройства сотрудников невольно становятся «троянскими конями». О том, как это работает и что могут сделать компании и сами сотрудники для защиты, рассказывает Алексей Ахмеев, руководитель Управления информационной безопасности АО «Свой Банк».

Алексей, давайте начнем с главного: чем корпоративные сети Wi-Fi так интересны киберпреступникам?

Для начала необходимо определиться с терминологией. Что такое корпоративный Wi-Fi? Есть два варианта:

• Сеть, работающая на территории компании, из которой есть прямой доступ к внутрикорпоративным ресурсам и информационным системам;
• Сеть, работающая на территории компании, но изолированная от внутренних ресурсов и дающая доступ только к сети Интернет.

Если речь про первый вариант, то доступ к такому Wi-Fi максимально интересен злоумышленникам, поскольку дает возможность попасть в защищенные корпоративные сервисы, минуя дополнительные средства защиты в виде VPN. Если говорить про второй вариант — доступ нужен, чтобы завладеть информацией, которую пользователи обрабатывают на своих устройствах, т.н. «персональные секреты». Это логины и пароли, которые используются при авторизации во внешних сервисах, и иная информация, которой пользователи обмениваются через Интернет.

Почему именно личные гаджеты сотрудников часто становятся «ключом» к этим сетям?

Устройство сотрудника, находясь в периметре компании и успешно авторизовавшись в корпоративной Wi-Fi-сети, запоминает ее имя. Находясь вблизи от «похожей» по названию сети, оно будет пытаться подключиться к ней автоматически. Но эта «похожая» сеть может быть фишинговой, и при авторизации в ней устройства сотрудника злоумышленник получит как информацию о связке «логин-пароль» для настоящей корпоративной сети, так и возможность узнать те самые «персональные секреты» владельца гаджета.

Какие атаки на корпоративные сети возможны через личные гаджеты сотрудников? Как они реализуются и чем опасны?

Атаки могут быть разными: от самых простых, когда через устройство пользователя узнали связку «логин-пароль» от Wi-Fi сети, до более сложных, когда злоумышленники используют взломанное личное устройство сотрудника как точку входа в защищенный сегмент компании.

В первом случае, получив доступ к Wi-Fi, хакер может попасть внутрь сети и сканировать в ней трафик на предмет уязвимостей или других «секретов». Либо он может продолжить атаку, попытавшись повысить свои привилегии в этом сегменте сети и пойти в смежные. Во втором случае злоумышленнику даже не нужно самому подключаться к сети, все можно сделать удаленно. Главная опасность состоит в том, что очень сложно контролировать подключения личных устройств, нет возможности снимать с них информацию об аномалиях, применяя штатные инструменты. Для этого требуются дорогие специализированные средства защиты.

Источник