ITanalyze

به طور کلی شبکه‌های اینترنتیِ سیمی در مقایسه با شبکه‌های وای‌فای، امن‌تر و مطمئن‌تر تلقی می‌شوند زیرا باید دسترسیِ فیزیکی به دستگاه‌های متصل (کانکتد) داشته باشند. با این وجود، چنین شبکه‌هایی آسیب‌پذیری‌ها و نقاط ضعفی نیز دارند که در ادامه قصد داریم بدان‌ها بپردازیم. پس با ما همراه باشید.

سوکت‌های لن در تالارهای ورودی و سالن‌های پذیرش
تصور کنید شرکت شما به اداره‌ی جدید انتقال پیدا می‌کند. طبیعتاً یک سری تنظیماتی صورت می‌گیرد، شاید برخی اتاق‌ها برای انجام امور جدیدی انتخاب شده و جایشان با هم عوض گردد اما اصولاً سوکت‌های لن در همان جای ثابتشان باقی خواهند ماند. از اینها گذشته، باز کردن دیوارها و سیمکشی‌ِ جدید نیز هم زمانبر است و هم هزینه‌بردار. با این حال، برخی پورت‌های اترنت شاید در مکان‌های مناسبی قرار نگرفته باشند. برای مثال، شاید یک سری از این پورت‌ها را در تالارهای ورودی یا سالن‌های پذیرش پیدا کنید.
بسیاری از شرکت‌ها حتی اگر قصد استفاده کردن از آن‌ها را هم نداشته باشند باز آن‌ها را همینطور به امان خدا رها می‌کنند و این بدان معناست که این پورت‌ها نه تنها می‌توانند توسط کارمندان که همچنین توسط بازدیدکنندگان و مراجعین نیز مورد استفاده قرار گیرند: پیک‌ها، متقاضیان کار، نمایندگان کلاینت و غیره. در چنین شرایطی دیگر هیچ‌چیز نمی‌تواند مانعِ این شود که فردی بیگانه به شبکه‌ی داخلی شرکت شما نفوذ نکند، چون هیچکس علناً توجهی به اتفاقات اطراف نمی‌کند. بازدیدکننده‌ای که غرق لپ‌تاپش شده شاید چندان مشکوک به نظر نرسد. حتی اگر کسی متوجه شود لپ‌تاپ او به پریز دیواری وصل است هم احتمالاً با خود فکر می‌کند او دستگاهش را به شارژ زده است.
البته، مجرم سایبری برای هک کردن منابع این شبکه‌ی داخلی باید زمان زیادی را صرف کند. اما اگر حافظانِ این منابع، رمزعبورهای ضعیف و حتی پیش‌فرض باشند آن وقت است که می‌تواند ظرف چند ثانیه به زیرساخت شرکت نفوذ کند. افزون بر این، اگر سوکت لن سالن پذیرش در جایی تا حدی دورافتاده با دیدِ کم قرار گرفته باشد، مهاجم ممکن است یک دستگاه کوچک مجهز به دسترسی ریموت را نیز وصل نموده و سپس از هر جایی که اراده کند به شبکه‌ی شما حمله کند.

دستگاه‌های شبکه در اماکن عمومی
تجهیزات شبکه‌ای که در اماکن عمومی قابل‌دسترسی‌اند نیز همین‌قدر می‌توانند خطرناک باشند. مراجع یا بازدیدکننده‌ی شرور که در اداره‌ی شما به نحوی حضور پیدا کرده است می‌تواند این فرصت را بدست آوَرَد که دستگاهی را به روتر یا پرینتر شبکه‌ای وصل کند. اگر کابل‌ها و پورت‌های شبکه مخفی نبوده و از رو کار شده باشند، پایانه‌ها و دستگاه‌های خودپرداز نیز می‌توانند طعمه باشند.

چطور می‌توان در امان بود
برای جلوگیری از حملاتی که از طریق سوکت‌های لن و دستگاه‌های شبکه در اماکن عمومی انجام می‌گیرد می‌بایست:
•    آمار سوکت‌های شبکه‌‌ی اینترنتی و تجهیزات را داشته باشید و مطمئن شوید هر چیزی را که استفاده نمی‌کنید غیرفعال کنید؛ خصوصاً اگر در اماکن عمومی قرار گرفته‌ باشند.
•    حتی‌المقدور، روترها و سایر دستگاه‌های اینترنتی را در اتاق‌هایی قرار دهید که از دسترس چنین بازدیدکننده‌های کلاهبرداری به دور باشد.
•    زیرشبکه‌های جداگانه‌ای را به دپارتمان‌های اصلی خود اختصاص دهید. بدین‌ترتیب، مهاجمین نخواهند توانست بدان‌ها نفوذ کنند حتی اگر به شبکه‌ی داخلی شما نیز وصل شده باشند.
•    از تمام کامپیوترها و سرورهای خود با راهکارهای امنیتی قوی همچون Kaspersky Endpoint Security for Business Advanced محافظت کنید.
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛