💾 Archived View for byzoni.org › gemlog › 2021-08-18-network-security.gmi captured on 2024-08-24 at 23:58:18. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2021-11-30)
-=-=-=-=-=-=-
2021-08-18
В этой статье мы рассмотрим некоторые из основных сетевых уязвимостей, которые необходимо знать, чтобы обеспечить безопасность сети вашей организации.
В последние годы хакерская деятельность растет в геометрической прогрессии.
Хакеры легко могут проникнуть в сеть организации для осуществления вредоносной деятельности.
Они проникают в сеть организации и получают весь доступ, устраняя существующих администраторов сети.
Поэтому, если вы являетесь специалистом по сетевой безопасности в компании, ваша задача – не допустить этого.
Чтобы предотвратить успешные атаки, вам необходимо обеспечить безопасность сети вашей организации.
В качестве превентивной меры можно регулярно проводить сканирование сети организации на предмет уязвимостей и устранять все обнаруженные слабые места сразу же, пока их не нашел хакер.
Сегодня для любой организации безопасность ее сети имеет решающее значение, и она должна быть разработана таким образом, чтобы обеспечивать целостность и удобство использования сети и данных.
Это включает в себя как программные, так и аппаратные технологии.
Сетевые уязвимости – это лазейки или слабые места в сети организации, связанные с портами, хостами, службами и т.д.
Тестировщик на проникновение использует различные инструменты сканирования сети для выявления уязвимостей, присутствующих в сети организации.
Одним из самых популярных инструментов сетевого сканирования является Nmap.
Этот инструмент прост в использовании, он сканирует сети и проверяет хосты, открытые порты и службы, работающие в сети.
Эти инструменты дают достаточно информации о сети, которую хакеры могут использовать для вредоносных действий.
Одним из самых распространенных способов проникновения хакеров в сеть компании является использование USB-накопителя.
Если вы смотрели документальный фильм об Эдварде Сноудене, то знаете, как легко ему удалось украсть данные из сети Агентства национальной безопасности и сохранить все секретные данные на флэш-накопителе USB.
Чаще всего флэш-накопители USB используются хакерами для внедрения вредоносного ПО в целевую сеть и заражения ее для получения доступа.
Сегодня профессиональные хакеры используют несколько типов вредоносных программ, таких как вирусы, трояны, черви, вымогатели и т.д., для проникновения в сеть организации.
Вредоносные программы автоматически запускаются и заражают сеть, как только хакер вставляет USB-накопитель в целевой сети.
Поэтому, чтобы уберечь свою сеть от такого рода уязвимостей, необходимо всегда сканировать каждый USB-накопитель, используемый в вашей организации.
Это должно быть одной из строгих политик в организации, чтобы избежать сетевой уязвимости USB-накопителей.
В политике безопасности каждой организации брандмауэр находится в числе главных приоритетов.
Однако управление межсетевыми экранами становится сложным по мере роста организации.
И из-за сложности управления брандмауэром в больших организациях сетевые администраторы часто допускают ошибки и неправильно настраивают конфигурации брандмауэров.
И именно такой возможности ждут хакеры.
Вы будете удивлены, узнав, что более 95% нарушений безопасности в межсетевых экранах происходит из-за неправильной конфигурации:
Чтобы избежать таких ошибок в конфигурации, сетевые администраторы должны сопровождать брандмауэр, чтобы обновлять и исправлять его с помощью новых обновлений безопасности.
Если вы, как организация, не уделяете серьезного внимания мониторингу своих брандмауэров, то в один прекрасный день вы можете поплатиться серьезными деньгами перед хакерами.
Когда вы регулярно контролируете свои брандмауэры, это помогает вам выявить любую неправильную конфигурацию, сделанную администраторами, и немедленно принять превентивные меры.
Для современных предприятий можно рассмотреть возможность использования управляемого облачного брандмауэра.
Электронная почта – еще один излюбленный канал, используемый хакерами для распространения вредоносных программ в сети.
Хакеры отправляют электронное письмо с ссылкой или вложением внутри, и как только клиент нажимает на ссылку или загружает вложение, он предоставляет хакеру доступ к сети.
Потому что фоном выполняется вредоносная программа, которая пытается использовать сеть и получить к ней доступ.
Чтобы избежать этого сценария, научите всех сотрудников никогда не нажимать на ссылки и не загружать вложения, если отправитель письма неизвестен.
Лучше всего быть бдительным в отношении таких фишинговых атак, которые являются модными в наши дни.
Сегодня каждый имеет мобильное устройство.
Это уже не просто устройство, используемое только для звонков и обмена сообщениями; эти устройства предлагают гораздо больше возможностей и могут предоставить больше функций, чем персональный компьютер.
Мобильные устройства часто подключаются к сети WiFi, и иногда люди используют бесплатные незащищенные сети WiFi.
Это дает хакерам прекрасную возможность использовать мобильные устройства.
Как только хакеры оказываются внутри вашего мобильного устройства, они могут украсть ваши пароли электронной почты, изображения, видео, данные кредитных карт и другую личную информацию на вашем мобильном устройстве.
Хакеры будут показывать вам рекламу своих бесплатных приложений, которые не являются безопасными.
Как только вы нажмете на рекламу и установите их на свое мобильное устройство, хакеры получат к нему доступ, а вы даже не узнаете об этом.
Поэтому никогда не устанавливайте неизвестные приложения на свои мобильные устройства, не проверив их; это может стать большой ошибкой.
Кроме того, многие организации запрещают своим сотрудникам пользоваться своими мобильными устройствами при доступе к сети организации.
Каждая организация использует множество баз данных.
Эти данные представляют ценность для организации, и если они попадут в чужие руки, организация понесет большие потери в бизнесе.
Поэтому еще один вид сетевой уязвимости, связанный с базами данных, о котором вы должны знать, – это SQL-инъекция.
SQL-инъекция – это уязвимость, которая обнаруживается внутри веб-приложения или веб-сайта.
При SQL-инъекции хакеры выполняют SQL-запросы к базе данных веб-приложения, чтобы определить уязвимости в базе данных.
Затем они выполняют несколько запросов, чтобы манипулировать базой данных и выявить лазейки.
И как только лазейка выявлена, хакеры внедряют вредоносные программы через свои запросы и запускают их на сервере базы данных, чтобы получить доступ к ней и всей хранящейся в ней информации.
Распределенный отказ в обслуживании или DDoS – это широко распространенный тип атаки в сфере кибербезопасности.
При этой кибератаке хакеры заваливают сеть организации огромным количеством запросов данных.
Когда сеть не справляется с запросами, она выходит из строя.
Это позволяет хакерам проникнуть в сеть организации и нанести ущерб ее репутации.
Идея заключается в том, чтобы продолжать атаковать сеть организации пакетами данных, пока она не выйдет из строя.
Чтобы избежать DDoS-атак, необходимо установить порог для запросов данных из одного источника.
Межсайтовый скриптинг (XSS) – это тип атаки с внедрением кода, при которой вредоносное ПО выполняется на доверенном сайте.
Используя этот вид атаки, хакеры пытаются проникнуть в сеть сайта с помощью веб-браузера.
Когда жертва посещает веб-сайт или веб-страницу, выполняется вредоносный скрипт, который пытается украсть все куки, токены сессии и другую конфиденциальную информацию на сайте.
Когда хакеры находятся в сети сайта, они могут изменить содержимое сайта, а администратор даже не узнает об этом.
Этот вид сетевой уязвимости используется, когда веб-сайты имеют незашифрованный или непроверенный пользовательский ввод в генерируемых ими результатах.
В соответствии с практикой обеспечения безопасности в организации, разработчики регулярно добавляют исправления в свои приложения, чтобы устранить все слабые места в системе безопасности, ошибки и недочеты, обнаруженные в предыдущих версиях приложений.
Ведь если ваше приложение остается устаревшим, оно предоставляет хакерам слабое место для проникновения в сеть приложения и выполнения вредоносных действий.
Именно поэтому DevSecOps – еще одно популярное слово в ИТ-индустрии, когда разработчики с самого начала уделяют внимание безопасности своего кода.
Чем больше приложение, тем больше площадь поверхности для атаки, поэтому такие организации, как Google, Apple и Facebook, ежедневно выпускают исправления безопасности, чтобы обеспечить безопасность своих сетей.
За последние несколько лет было зарегистрировано множество инцидентов, в которых, как вы слышали, организация подверглась хакерской атаке, и хакеры слили большое количество информации о пользователях.
Так��я утечка данных происходит, когда хакеры могут проникнуть в сеть организации через бэкдор или с помощью атак брутфорса.
Такие сценарии происходят в тех случаях, когда данные не имеют надлежащего шифрования или защиты.
Как только хакеры получают доступ к данным организации, они продают их в даркнете, чтобы заработать деньги. Это негативно скажется на репутации организации, и клиенты потеряют к ней доверие.
Поэтому всегда следите за тем, чтобы данные вашей организации были хорошо зашифрованы и защищены.
В повседневной жизни люди используют множество IoT-устройств, таких как умные домашние приложения, смарт-часы, домашние кинотеатры и т.д.
Это еще одна сеть, которая находится в поле зрения хакеров.
В IoT несколько умных устройств подключены к общей сети.
Например, вы подключаете свои смарт-часы и мобильный телефон к одному и тому же WiFi.
Чаще всего люди не думают, что эти устройства можно взломать, что позволяет хакерам проникнуть в вашу домашнюю сеть.
Итак, это были некоторые уязвимости сети, о которых вы должны знать. Будучи сетевым администратором вашей организации, убедитесь, что вы регулярно проверяете эти распространенные сетевые уязвимости, чтобы обезопасить сеть вашей организации от хакеров.
У вас должны быть необходимые инструменты и лучшие практики, чтобы в сети вашей организации не было слабых мест или лазеек.