Перейти к содержанию

LAN-розетки в офисной прихожей — ненужные и опасные


Рекомендуемые сообщения

Проводные сети считаются более безопасными, чем Wi-Fi: они требуют физического доступа к подключенным устройствам. Тем не менее, у них тоже есть слабые места. Рассказываем, какие.
dangerous-ethernet-ports-featured.jpg

Сетевые розетки в прихожих и приемных

 

Представьте: ваша компания переезжает в новый офис. В нем делают небольшой ремонт, возможно, меняют назначение комнат, а вот розетки, в том числе сетевые, чаще всего оставляют там, где их разместил предыдущий арендатор или владелец помещения. Ведь вскрывать стены и перекладывать провода — долго и дорого. При этом некоторые Ethernet-порты могут оказаться в не очень подходящих местах, например в приемной или прихожей.
Многие компании не отключают такие розетки, даже если не планируют их использовать. Между тем, до них могут дотянуться не только сотрудники, но и посетители офиса — курьеры, соискатели, представители клиентов и партнеров. Ничто не мешает постороннему подключиться к оставленной в приемной LAN-розетке и через нее проникнуть во внутреннюю сеть вашей компании. Скорее всего, на него не обратят особого внимания: уткнувшийся в ноутбук гость, ожидающий нужного сотрудника, не выглядит подозрительно. Даже если кто-то заметит провод, то, вероятно, подумает, что посетитель решил подзарядить устройство.
Конечно, на взлом защиты сетевых ресурсов преступнику придется потратить некоторое время. Однако если они защищены простыми паролями или паролями по умолчанию, получить к ним доступ можно за считаные секунды. Кроме того, если LAN-розетка в приемной расположена в достаточно укромном месте, злоумышленник может подключить к ней небольшое устройство с удаленным доступом, а потом атаковать вашу сеть из удобного ему места.

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
    • rechiflis
      От rechiflis
      помогите пожалуйста, находит ли именно бесплатный касперский free ратники или вирусы ещё сильнее по вредоносности, заранее спасибо всем, кто ответит
    • KL FC Bot
      От KL FC Bot
      В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал пользователь на компьютере за последние месяцы. Можно задавать в поисковой строке самые общие вопросы вроде «фото красного авто, которое мне присылали» или «какой корейский ресторан советовали» — и получать ответы в виде ссылок на приложение, сайт, документ в паре с картинкой-миниатюрой, на которой запечатлен… экран компьютера в момент, когда пользователь смотрел на предмет запроса!
      Recall позволяет вспомнить все, что вы делали за компьютером в последние месяцы. Возможно, даже то, что вы предпочли бы не вспоминать. Источник
      Чтобы реализовать чудо-поиск, новый сервис Microsoft будет делать скриншоты всего экрана каждые несколько секунд и сохранять их в папке на компьютере. Затем все эти изображения анализируются искусственным интеллектом в фоновом режиме, из скриншотов извлекается вся информация и помещается в базу данных, по которой при помощи ИИ-ассистента ведется умный поиск.
      Несмотря на то что все операции проводятся локально, на компьютере пользователя, Recall сразу после анонса вызвал тревогу у многих специалистов по информационной безопасности — эта функция создает слишком много рисков. Начальная реализация Recall была практически не зашифрована и доступна любому пользователю компьютера. Под давлением ИБ-сообщества Microsoft объявила о внесении доработок в Recall еще до выпуска публичной версии, который отложили с 18 июня ориентировочно до конца осени 2024 года. Тем не менее даже с обещанными улучшениями функция остается неоднозначной.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Число ежегодно обнаруживаемых уязвимостей в ПО неуклонно растет и уже приближается к круглой цифре 30 000. Но команде ИБ важно выявить именно те уязвимости, которыми злоумышленники реально пользуются. Изменения в топе «самых популярных» уязвимостей серьезно влияют на приоритеты установки обновлений или принятия компенсирующих мер. Поэтому мы регулярно отслеживаем эту динамику, и вот какие выводы можно сделать из отчета об эксплойтах и уязвимостях за I квартал 2024 года.
      Растет критичность и доступность уязвимостей
      Благодаря bug bounty и автоматизации, масштабы охоты за уязвимостями значительно выросли. Это приводит к тому, что уязвимости обнаруживаются чаще, а там, где исследователям удалось найти интересную поверхность атаки, следом за первой выявленной уязвимостью нередко обнаруживаются целые серии других, как мы это видели недавно с решениями Ivanti. 2023 год стал рекордным за 5 лет по числу найденных критических уязвимостей. Одновременно растет и доступность уязвимостей широкому кругу атакующих и защитников — для более чем 12% обнаруженных уязвимостей оперативно появился публично доступный код, демонстрирующий возможность эксплуатации (proof of concept, PoC). В первом квартале 2024 года доля критических уязвимостей также остается высокой.
       
      Посмотреть статью полностью
    • Alhena
      От Alhena
      Добрый день. Столкнулась с проблемой покупки с глобального сайта. При заполнении данных и переходе к стадии оплаты (до ввода карты), антивирус выдает окно: остановлена загрузка опасного обьекта 
      Обнаружено:
      02.05.2024 11:24:13
      Веб-адрес:
      https://rubyredtoys.com/en/order
      Причина:
      объект заражен
      Приложение:
      HEUR:Trojan-PSW.Script.Generic
       
      Сайт официальный, производителя Руби ред https://rubyredtoys.com/en/. Вряд ли на официальном сайте троян. Можно проверить информацию и посоветовать, что делать и стоит ли покупать там? Многие пользуются, о проблемах такого рода с покупками никто не писал(((
       
×
×
  • Создать...