AirSnitch፡ በWi-Fi አውታረ መረቦች ውስጥ የደንበኛ ማግለልን ማጥፋት እና መስበር [pdf]

ብዙ የአይቲ ቡድኖች የሚዘነጋው በንግድዎ Wi-Fi ውስጥ ያለው ድብቅ ተጋላጭነት

በየማለዳው፣ በሺዎች የሚቆጠሩ የቡና መሸጫ ሱቆች፣ የሆቴል ሎቢዎች፣ የድርጅት ቢሮዎች እና የችርቻሮ ወለሎች በዋይ ፋይ ራውተሮቻቸው ላይ ይገለበጣሉ እና በማዋቀር ጊዜ ምልክት ያደረጉበት "የደንበኛ ማግለል" አመልካች ሳጥን ስራውን እየሰራ እንደሆነ ያስባሉ። የደንበኛ ማግለል - በንድፈ ሀሳብ በተመሳሳይ ገመድ አልባ አውታረ መረብ ላይ ያሉ መሳሪያዎች እርስ በርስ እንዳይነጋገሩ የሚከለክለው ባህሪ - ለጋራ አውታረ መረብ ደህንነት ሲባል እንደ ብር ጥይት ለረጅም ጊዜ ሲሸጥ ቆይቷል። ነገር ግን በ AirSnitch ማዕቀፍ ውስጥ እንደተዳሰሱት ቴክኒኮች ላይ የተደረገ ጥናት አንድ የማይመች እውነት ያሳያል፡ የደንበኛ ማግለል አብዛኛው ንግዶች ከሚያምኑት በጣም ደካማ ነው፣ እና በእንግዳ አውታረ መረብዎ ላይ የሚፈሰው ውሂብ የአይቲ ፖሊሲዎ ከሚገምተው በላይ ሊደረስበት ይችላል።

የደንበኛ ውሂብን፣ የሰራተኛ ምስክርነቶችን እና የስራ ማስኬጃ መሳሪያዎችን በተለያዩ አካባቢዎች ለሚተዳደሩ የንግድ ባለቤቶች የWi-Fi መነጠልን ትክክለኛ ገደቦች መረዳት የአካዳሚክ ልምምድ ብቻ አይደለም። አንድ ነጠላ አውታረ መረብ የተሳሳተ ውቅረት ከ CRM እውቂያዎችዎ እስከ የደመወዝ ውህደቶችዎ ድረስ ሁሉንም ነገር በሚያጋልጥበት በዚህ ዘመን የመትረፍ ችሎታ ነው። ይህ መጣጥፍ ደንበኛን ማግለል እንዴት እንደሚሰራ፣ እንዴት ሊሳካ እንደሚችል እና ዘመናዊ ንግዶች በገመድ አልባ የመጀመሪያ አለም ውስጥ ስራቸውን በእውነተኛነት ለመጠበቅ ምን ማድረግ እንዳለባቸው ያብራራል።

የደንበኛ ማግለል በትክክል የሚሰራው — እና የማያደርገው

የደንበኛ ማግለል፣ አንዳንዴ ኤፒ ማግለል ወይም ገመድ አልባ ማግለል ተብሎ የሚጠራው በሁሉም የሸማች እና የድርጅት መዳረሻ ነጥብ ውስጥ የተገነባ ባህሪ ነው። ሲነቃ ራውተሩ በተመሳሳዩ የአውታረ መረብ ክፍል ውስጥ በገመድ አልባ ደንበኞች መካከል ቀጥተኛ የንብርብር 2 (የዳታ አገናኝ ንብርብር) ግንኙነትን እንዲያግድ ያዛል። በንድፈ ሀሳብ፣ መሳሪያ A እና Device B ሁለቱም ከእንግዳዎ ዋይ ፋይ ጋር የተገናኙ ከሆኑ አንዳቸውም ፓኬጆችን በቀጥታ ወደ ሌላው መላክ አይችሉም። ይህ ማለት አንድ የተበላሸ መሳሪያ ሌላውን እንዳይቃኝ ወይም እንዳያጠቃ ለመከላከል ነው።

ችግሩ “መነጠል” የሚገልጸው አንድ ጠባብ የጥቃት ቬክተር ብቻ ነው። ትራፊክ አሁንም በመዳረሻ ነጥብ፣ በራውተር እና ወደ ኢንተርኔት ይወጣል። የብሮድካስት እና የብዝሃ-ካስት ትራፊክ እንደ ራውተር ፈርምዌር፣ የአሽከርካሪ አተገባበር እና የአውታረ መረብ ቶፖሎጂ ላይ በመመስረት የተለየ ባህሪ አላቸው። ተመራማሪዎች የተወሰኑ የመመርመሪያ ምላሾች፣ የቢኮን ክፈፎች እና ባለብዙ-ካስት ዲ ኤን ኤስ (ኤምዲኤንኤስ) እሽጎች በደንበኞች መካከል የመገለል ባህሪው ፈጽሞ ለመከልከል ባልተሰራበት መንገድ ሊፈስ እንደሚችል አሳይተዋል። በተግባር፣ ማግለል የጭካኔ ኃይል ቀጥተኛ ግንኙነትን ይከለክላል - ነገር ግን መሣሪያዎችን ትክክለኛ መሣሪያዎች እና የፓኬት ቀረጻ ቦታ ላለው ተመልካች እንዳይታዩ አያደርጋቸውም።

በ2023 በኢንተርፕራይዝ አከባቢዎች ላይ ሽቦ አልባ ዝርጋታዎችን የመረመረ ጥናት እንዳመለከተው ከ67% የመዳረሻ ነጥቦችከደንበኛ ማግለል ጋር ተያይዞ አሁንም ደንበኞቻቸው የክወና ስርዓቶችን አሻራ እንዲያሳርፉ ፣የመሳሪያ አይነቶችን እንዲለዩ እና በአንዳንድ አጋጣሚዎች የመተግበሪያ-ንብርብር እንቅስቃሴን ለመገመት የሚያስችል በቂ የብዝሃ-ካስት ትራፊክ ፈሷል። ያ በንድፈ ሃሳባዊ አደጋ አይደለም - ይህ በሆቴል ሎቢዎች እና በጋራ የስራ ቦታዎች ላይ በየቀኑ እየተጫወተ ያለ ስታቲስቲካዊ እውነታ ነው።

የማግለል ማለፊያ ቴክኒኮች በተግባር እንዴት እንደሚሠሩ

እንደ AirSnitch ባሉ ማዕቀፎች ውስጥ የተዳሰሱት ቴክኒኮች አጥቂዎች ማግለል በሚቻልበት ጊዜም እንኳ እንዴት ከተግባራዊ ምልከታ ወደ ንቁ የትራፊክ መጥለፍ እንደሚሸጋገሩ ያሳያሉ። ዋናው ግንዛቤው በማታለል ቀላል ነው፡ የደንበኛ ማግለል የሚተገበረው በመዳረሻ ነጥቡ ነው፣ ነገር ግን የመዳረሻ ነጥቡ በራሱ በኔትወርኩ ላይ ትራፊክ ማስተላለፍ የሚችል አካል ብቻ አይደለም። ARP (የአድራሻ ጥራት ፕሮቶኮል) ሰንጠረዦችን በመቆጣጠር፣ የተሰሩ የስርጭት ፍሬሞችን በመርፌ ወይም የነባሪ መግቢያ በርን የማዞሪያ አመክንዮ በመጠቀም፣ ተንኮል አዘል ደንበኛ አንዳንድ ጊዜ ኤፒውን መጣል ያለበትን ፓኬጆችን ለማስተላለፍ ሊያታልለው ይችላል።

አንድ የተለመደ ዘዴ በመግቢያው ደረጃ ላይ የ ARP መመረዝን ያካትታል. የደንበኛ ማግለል በተለምዶ በንብርብር 2 ላይ የአቻ ለአቻ ግንኙነትን ብቻ ስለሚከለክል፣ ወደ ፍኖት ዌይ (ራውተሩ) የሚወስደው ትራፊክ አሁንም ይፈቀዳል። የመግቢያ መንገዱ የአይ ፒ አድራሻዎችን ወደ MAC አድራሻዎች እንዴት እንደሚያስተካክል ተጽዕኖ ሊያሳድር የሚችል አጥቂ እራሱን እንደ ሰው-በመሀል በማስቀመጥ ከማስተላለፉ በፊት ለሌላ ደንበኛ የታሰበ ትራፊክ ይቀበላል። የተገለሉ ደንበኞቻቸው ሳያውቁ ይቆያሉ - እሽጎቻቸው በመደበኛነት ወደ በይነመረብ የሚጓዙ ይመስላሉ ፣ ግን መጀመሪያ በጠላት ቅብብል ውስጥ ያልፋሉ።

ሌላ ቬክተር የኤምዲኤንኤስ እና የኤስኤስዲፒ ፕሮቶኮሎችን ባህሪ ይጠቀማል፣ እነዚህ መሳሪያዎች ለአገልግሎት ግኝት የሚያገለግሉ ናቸው። ስማርት ቲቪዎች፣ አታሚዎች፣ አይኦቲ ዳሳሾች እና የንግድ ታብሌቶችም እነዚህን ማስታወቂያዎች በመደበኛነት ያሰራጫሉ። የደንበኛ ማግለል ቀጥተኛ ግንኙነቶችን ቢያግድም፣ እነዚህ ስርጭቶች አሁንም በአቅራቢያ ባሉ ደንበኞች ሊቀበሉ ይችላሉ፣ ይህም በኔትወርኩ ላይ ያሉትን ሁሉንም መሳሪያዎች ዝርዝር መረጃ በመፍጠር - ስማቸው፣ አምራቾች፣ የሶፍትዌር ስሪቶች እና የማስታወቂያ አገልግሎቶች። በጋራ የንግድ አካባቢ ውስጥ ለታለመ አጥቂ፣ ይህ የስለላ መረጃ በዋጋ ሊተመን የማይችል ነው።

"የደንበኛ ማግለል የፊት ለፊት በር መቆለፊያ ነው ነገርግን ተመራማሪዎች መስኮቱ ክፍት መሆኑን ደጋግመው አረጋግጠዋል። እንደ ሙሉ የደህንነት መፍትሄ የሚያዩት ንግዶች በአደገኛ ቅዠት ስር እየሰሩ ነው - የእውነተኛ አውታረ መረብ ደህንነት የአመልካች ሳጥን ባህሪያትን ሳይሆን የተደራረቡ መከላከያዎችን ይፈልጋል።"

እውነተኛው የንግድ ስጋት፡ በእውነቱ አደጋ ላይ ያለው ምንድን ነው

ቴክኒካል ተመራማሪዎች የWi-Fi መነጠል ተጋላጭነቶችን ሲወያዩ፣ ውይይቱ ብዙ ጊዜ በፓኬት ቀረጻ እና በፍሬም መርፌዎች ውስጥ ይቆያል። ለቢዝነስ ባለቤት ግን መዘዙ የበለጠ ተጨባጭ ነው። በተለየ SSIDs ላይ ቢሆኑም እንግዶች እና ሰራተኞች አንድ አይነት አካላዊ የመዳረሻ ነጥብ መሠረተ ልማት የሚጋሩበት ቡቲክ ሆቴልን አስቡበት። የVLAN ክፍል በተሳሳተ መንገድ ከተዋቀረ - አቅራቢዎች ከሚያምኑት በላይ የሚከሰተው - ከሰራተኞች አውታረመረብ የሚመጣው ትራፊክ ትክክለኛ መሣሪያዎች ላለው እንግዳ ሊታይ ይችላል።

በዚያ ሁኔታ፣ ምን አደጋ ላይ ነው ያለው? ሁሉም ነገር ሊሆን ይችላል፡ የስርዓት ምስክርነቶችን ማስያዝ፣ የሽያጭ ቦታ ተርሚናል ግንኙነቶች፣ የሰው ኃይል ፖርታል ክፍለ ጊዜ ቶከኖች፣ የአቅራቢ ደረሰኞች መግቢያዎች። በደመና መድረኮች ላይ - CRM ሲስተሞች፣ የደመወዝ መክፈያ መሳሪያዎች፣ የጦር መርከቦች አስተዳደር ዳሽቦርዶች - በተለይ የተጋለጠ ነው፣ ምክንያቱም እያንዳንዱ አገልግሎት አጥቂው በተመሳሳይ የአውታረ መረብ ክፍል ላይ ካስቀመጠ ሊያዙ የሚችሉትን በ HTTP/S ክፍለ ጊዜዎች ስለሚያረጋግጡ ነው።

ቁጥሮቹ አሳሳቢ ናቸው። የIBM የውሂብ መጣስ ሪፖርት በወጥነት የጥሰቱን አማካይ ዋጋ ከ$ 4.45 ሚሊዮን በላይ በዓለም አቀፍ ደረጃ ያስቀምጣል፣ አነስተኛ እና መካከለኛ ንግዶች የኢንተርፕራይዝ ድርጅቶች የማገገሚያ መሠረተ ልማት ስለሌላቸው ያልተመጣጠነ ተፅዕኖ ይጠብቃቸዋል። ከአካላዊ ቅርበት የሚመነጩ በአውታረ መረብ ላይ የተመሰረቱ ጠለፋዎች - በአብሮነት ቦታዎ፣ በሬስቶራንትዎ፣ በችርቻሮዎ ወለል ላይ ያለው አጥቂ - ትርጉም ያለው የመነሻ ተደራሽነት ቬክተሮች በኋላ ላይ ወደ ሙሉ ስምምነት የሚሸጋገሩ ናቸው።

ትክክለኛው የአውታረ መረብ ክፍል ምን ይመስላል ለንግድ አካባቢዎች እውነተኛ የአውታረ መረብ ደህንነት ደንበኛን ማግለል ከመቀየር ያለፈ ነው። እያንዳንዱን የአውታረ መረብ ዞን እንደ ጠላትነት የሚመለከት የተደራረበ አካሄድ ያስፈልገዋል። በተግባር ምን እንደሚመስል እነሆ፡

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

የ
• VLAN ክፍል ከጥብቅ የኢንተር-VLAN ማዘዋወር ደንቦች ጋር፡ የእንግዳ ትራፊክ፣ የሰራተኞች ትራፊክ፣ የአይኦቲ መሳሪያዎች እና የመሸጫ ዘዴዎች እያንዳንዳቸው በ AP-ደረጃ ማግለል ላይ ብቻ ሳይሆን በፋየርዎል ህግጋት በተለዩ VLANs መኖር አለባቸው።
• የተመሰጠሩ የመተግበሪያ ክፍለ ጊዜዎች እንደ የግዴታ መነሻ መስመር፡ ማንኛውም የንግድ መተግበሪያ HTTPS በ HSTS ራስጌዎች እና ከተቻለ የምስክር ወረቀት መሰካት አለበት። የእርስዎ መሳሪያዎች ምስክርነቶችን ወይም የክፍለ-ጊዜ ቶከኖችን ባልተመሰጠሩ ግንኙነቶች ላይ እየላኩ ከሆነ ምንም ያህል የአውታረ መረብ ክፍፍል ሙሉ በሙሉ ይጠብቅዎታል።
• ገመድ አልባ ጣልቃገብነት ማወቂያ ስርዓቶች (WIDS)፡ እንደ ሲሲስኮ ሜራኪ፣ አሩባ ወይም ኡቢኪቲ ካሉ ሻጮች የኢንተርፕራይዝ ደረጃ የመዳረሻ ነጥቦች አጭበርባሪ ኤፒዎችን፣ የሞት ጥቃቶችን እና የኤአርፒ የማጭበርበር ሙከራዎችን የሚጠቁሙ አብሮ የተሰራ WIDS ያቀርባሉ።
የ
• መደበኛ ምስክርነት ሽክርክር እና የኤምኤፍኤ ማስፈጸሚያ፡ ምንም እንኳን ትራፊክ ቢያዝም፣ ለአጭር ጊዜ የሚቆዩ የክፍለ ጊዜ ቶከኖች እና ባለብዙ ደረጃ ማረጋገጫ የተጠለፉ ምስክርነቶችን ዋጋ በእጅጉ ይቀንሳል።
• የአውታረ መረብ መዳረሻ ቁጥጥር (ኤንኤሲ) ፖሊሲዎች፡ የአውታረ መረብ መዳረሻ ከመስጠቱ በፊት መሳሪያዎችን የሚያረጋግጡ ስርዓቶች ያልታወቀ ሃርድዌር ወደ ኦፕሬሽን አውታረ መረብዎ እንዳይቀላቀል ይከለክላሉ።
• ጊዜያዊ የገመድ አልባ የደህንነት ምዘናዎች፡ እነዚህን ትክክለኛ ጥቃቶች በአውታረ መረብዎ ላይ ለማስመሰል ህጋዊ መሳሪያዎችን በመጠቀም ሰርጎ መግባት ፈታኝ አውቶማቲክ ስካነሮች ያመለጡ የተሳሳቱ ውቅረቶችን ያመጣል።

የ

ቁልፉ መርህ መከላከያ ነው። ማንኛውም ነጠላ ሽፋን ሊታለፍ ይችላል - እንደ AirSnitch ያሉ ጥናቶች የሚያሳየው ይህንኑ ነው። አጥቂዎች በቀላሉ ሊያልፉት የማይችሉት አምስት ንብርብሮች ሲሆኑ እያንዳንዳቸው ለማሸነፍ የተለየ ዘዴ ያስፈልጋቸዋል።

የንግድ መሳሪያዎችዎን ማጠናከር የጥቃቱን ገጽ ይቀንሳል

አንድ አድናቆት የሌለው የአውታረ መረብ ደህንነት ልኬት የክዋኔ ክፍፍል ነው። ቡድንዎ የበለጠ የተከፋፈሉ የSaaS መሳሪያዎች - በተለያዩ የማረጋገጫ ስልቶች፣ የተለያዩ የክፍለ ጊዜ አስተዳደር ትግበራዎች እና የተለያዩ የደህንነት አቀማመጦች - የተጋላጭነት ወለልዎ በማንኛውም አውታረ መረብ ላይ ትልቅ ይሆናል። በተበላሸ የWi-Fi ግንኙነት አራት የተለያዩ ዳሽቦርዶችን የሚፈትሽ የቡድን አባል የአንድ ቡድን አባል በአንድ የተዋሃደ መድረክ ውስጥ ከሚሰራው ምስክርነት በአራት እጥፍ ይበልጣል።

እንደMewayz ያሉ መድረኮች ግልጽ ከሆኑ የአሠራር ጥቅሞቻቸው ባለፈ ተጨባጭ የደህንነት ጥቅም የሚሰጡበት ቦታ ነው። Mewayz ከ207 በላይ የንግድ ሞጁሎች - CRM፣ ደረሰኝ፣ የደመወዝ ክፍያ፣ የሰው ኃይል አስተዳደር፣ የጦር መርከቦች ክትትል፣ ትንታኔዎች፣ የቦታ ማስያዣ ሥርዓቶች እና ሌሎችም - ወደ አንድ የተረጋገጠ ክፍለ ጊዜ ያጠቃለለ። የእርስዎ ሰራተኞች በጋራ የንግድ አውታረ መረብዎ ላይ ባሉ የተለያዩ ጎራዎች ላይ በደርዘን የተለያዩ መግቢያዎች ላይ በብስክሌት ከመሽከርከር ይልቅ፣ በድርጅት ደረጃ የክፍለ ጊዜ ደህንነት አንድ ጊዜ ወደ አንድ መድረክ ያረጋግጣሉ። በአለም አቀፍ ደረጃ138,000 ተጠቃሚዎችንየሚተዳደሩ ንግዶች በተከፋፈሉ አካባቢዎች ይህ ማጠናከሪያ ምቹ ብቻ አይደለም - ተጋላጭ ሊሆኑ በሚችሉ ገመድ አልባ መሠረተ ልማቶች ላይ የሚከሰተውን የምስክርነት ልውውጥ ብዛት በቁሳዊ መልኩ ይቀንሳል።

የቡድንህ CRM፣ የደመወዝ ክፍያ እና የደንበኛ ቦታ ማስያዣ ውሂብ ሁሉም በተመሳሳይ የደህንነት ዙሪያ ውስጥ ሲኖሩ ለመጠበቅ አንድ የክፍለ ጊዜ ቶከኖች፣ አንድ ያልተለመደ መዳረሻን የምትቆጣጠርበት መድረክ እና ያንን ዙሪያውን የማጠንከር ኃላፊነት ያለው የሻጭ ደህንነት ቡድን ይኖርሃል። የተከፋፈሉ መሳሪያዎች ማለት የተበታተነ ተጠያቂነት ማለት ነው - እና ዋይ ፋይን ማግለል በነጻ የሚገኙ የምርምር መሳሪያዎች ባሉበት አጥቂ ሊታለፍ በሚችልበት አለም ተጠያቂነት እጅግ በጣም አስፈላጊ ነው።

በአውታረ መረብ አጠቃቀም ዙሪያ ደህንነትን የሚያውቅ ባህል መገንባት

የቴክኖሎጂ መቆጣጠሪያዎች የሚሰሩት ሰዎች ለምን እነዚያ መቆጣጠሪያዎች እንዳሉ ሲረዱ ብቻ ነው። ብዙዎቹ በኔትወርክ ላይ የተመሰረቱ ጥቃቶች የተሳካላቸው መከላከያው በቴክኒክ ስላልተሳካ ሳይሆን አንድ ሰራተኛ ወሳኝ የንግድ መሳሪያን ካልተረጋገጠ የእንግዳ አውታረ መረብ ጋር በማገናኘት ወይም አስተዳዳሪው የደህንነት አንድምታውን ሳይረዳ የአውታረ መረብ ውቅር ለውጥን ስላጸደቀ ነው።

እውነተኛ የደህንነት ግንዛቤን መገንባት ከዓመታዊ የታዛዥነት ስልጠና ማለፍ ማለት ነው። ተጨባጭ፣ በሁኔታዎች ላይ የተመሰረቱ መመሪያዎችን መፍጠር ማለት ነው፡ የደመወዝ ክፍያ መረጃን ያለ ቪፒኤን በሆቴል ዋይ ፋይ በጭራሽ አያካሂድ፤ ከተጋራ አውታረ መረብ ከመግባትዎ በፊት የንግድ መተግበሪያዎች HTTPS እየተጠቀሙ መሆናቸውን ሁልጊዜ ያረጋግጡ። ማንኛውንም ያልተጠበቀ የአውታረ መረብ ባህሪ — ዘገምተኛ ግንኙነቶችን፣ የምስክር ወረቀት ማስጠንቀቂያዎችን፣ ያልተለመዱ የመግቢያ ጥያቄዎችን - ወዲያውኑ ለአይቲ ያሳውቁ።

በተጨማሪም ስለራስዎ መሠረተ ልማት የማይመቹ ጥያቄዎችን የመጠየቅ ልምድን ማዳበር ማለት ነው። የመዳረሻ ነጥብ firmwareዎን ለመጨረሻ ጊዜ መቼ ነው ኦዲት ያደረጉት? የእርስዎ የእንግዳ እና የሰራተኞች አውታረ መረቦች በVLAN ደረጃ ወይም በSSID ደረጃ በትክክል የተገለሉ ናቸው? የእርስዎ የአይቲ ቡድን የ ARP መመረዝ በእርስዎ ራውተር ምዝግብ ማስታወሻዎች ውስጥ ምን እንደሚመስል ያውቃል? እነዚህ ጥያቄዎች አጣዳፊ እስከሚሆኑበት ጊዜ ድረስ አሰልቺ ሆኖ ይሰማቸዋል - እና በደህንነት ውስጥ፣ አስቸኳይ ጉዳይ ሁል ጊዜ በጣም ዘግይቷል።

የገመድ አልባ ደህንነት የወደፊት ዕጣ፡ ዜሮ እምነት በእያንዳንዱ ሆፕ ላይ

የ Wi-Fi መነጠል ውድቀቶችን የሚከፋፍልበት የምርምር ማህበረሰቡ ቀጣይነት ያለው ስራ ወደ ግልጽ የረጅም ጊዜ አቅጣጫ ይጠቁማል፡ ንግዶች የአውታረ መረብ ሽፋንቸውን ማመን አይችሉም። የዜሮ መተማመን የደህንነት ሞዴል - ምንም አይነት የአውታረ መረብ ክፍል፣ መሳሪያ እና ማንኛውም ተጠቃሚ በባህሪው እምነት የሚጣልበት ነው ብሎ የሚገምተው፣ አካላዊም ሆነ አውታረመረብ አካባቢ ምንም ይሁን ምን - ለፎርቹን 500 የደህንነት ቡድኖች ፍልስፍና ብቻ አይደለም። በገመድ አልባ መሠረተ ልማት ላይ ሚስጥራዊነት ያለው መረጃን ለሚይዝ ለማንኛውም ንግድ ተግባራዊ አስፈላጊነት ነው።

በእርግጥ ይህ ማለት ለንግድ መሳሪያዎች ሁልጊዜ የሚሰሩ የ VPN ዋሻዎችን መተግበር ማለት ነው ስለዚህ አጥቂ የአካባቢያዊ አውታረ መረብ ክፍልን ቢያበላሽም የተመሰጠረ ትራፊክ ብቻ ያጋጥመዋል። አጠራጣሪ የአውታረ መረብ ባህሪን በመሳሪያ ደረጃ ሊጠቁሙ የሚችሉ የመጨረሻ ነጥብ ማወቂያ እና ምላሽ (EDR) መሳሪያዎችን ማሰማራት ማለት ነው። እና ይህ ማለት ደህንነትን እንደ የምርት ባህሪ የሚያዩ ኦፕሬሽናል መድረኮችን መምረጥ ማለት ነው እንጂ ከኋላ ሀሳብ አይደለም - MFAን የሚያስፈጽም፣ ክስተቶችን የምዝግብ ማስታወሻ የሚያገኙ እና አስተዳዳሪዎች ማን ምን ውሂብ፣ ከየት እና መቼ እንደሚደርስ ታይነት የሚሰጡ መድረኮችን መምረጥ ማለት ነው።

ከንግድዎ በታች ያለው ሽቦ አልባ አውታር ገለልተኛ መተላለፊያ አይደለም። እሱ ንቁ የሆነ የጥቃት ወለል ነው፣ እና በAirSnitch ምርምር ላይ እንደተመዘገቡት ያሉ ቴክኒኮች ጠቃሚ ዓላማን ያበረክታሉ፡ ስለ መነጠል ደህንነት የሚደረገውን ውይይት ከቲዎሬቲካል እስከ ኦፕሬሽን፣ ከአቅራቢው የግብይት ብሮሹር ጀምሮ አንድ አጥቂ በቢሮዎ፣ በሬስቶራንትዎ ወይም በአብሮነትዎ ውስጥ ምን ሊያከናውን እንደሚችል እውነታውን ያስገድዳሉ። እነዚህን ትምህርቶች በቁም ነገር የሚወስዱት ንግዶች - በተገቢው ክፍፍል ፣ በተጠናከረ መሣሪያ እና በዜሮ መተማመን መርሆዎች ላይ መዋዕለ ንዋይ ማፍሰስ - በሚቀጥለው ዓመት የኢንዱስትሪ ሪፖርቶች ውስጥ ስለራሳቸው ጥሰት የማያነቡ ናቸው።

ብዙ ጊዜ የሚጠየቁ ጥያቄዎች

በWi-Fi አውታረ መረቦች ውስጥ የደንበኛ ማግለል ምንድን ነው፣ እና ለምን እንደ የደህንነት ባህሪ ይቆጠራል?

የደንበኛ ማግለል በተመሳሳዩ ገመድ አልባ አውታረ መረብ ላይ ያሉ መሳሪያዎች እርስ በእርስ በቀጥታ እንዳይገናኙ የሚያደርግ የWi-Fi ውቅር ነው። አንድ የተገናኘ መሳሪያ ሌላውን እንዳይደርስ ለማቆም በተለምዶ በእንግዳ ወይም በህዝብ አውታረ መረቦች ላይ ነቅቷል። እንደ AirSnitch ያሉ ጥናቶች እንደሚያሳዩት ይህ ጥበቃ በንብርብ-2 እና በንብርብ-3 የጥቃት ቴክኒኮች ሊታለፍ የሚችል ሲሆን ይህም መሳሪያ አስተዳዳሪዎች ከሚያስቡት በላይ ተጋላጭ እንዲሆኑ ያደርጋል።

AirSnitch በደንበኛ ማግለል ትግበራዎች ላይ ድክመቶችን እንዴት ይጠቀማል?

AirSnitch የመዳረሻ ነጥቦች የደንበኛ መገለልን እንዴት እንደሚያስፈጽሙ፣በተለይ የብሮድካስት ትራፊክን አላግባብ በመጠቀም፣የኤአርፒ ማጭበርበርን እና በመግቢያ ዌይ በኩል በተዘዋዋሪ መንገድ በማዘዋወር ክፍተቶችን ይጠቀማል። ከአቻ ለአቻ በቀጥታ ከመነጋገር ይልቅ የመገለል ህጎችን በማለፍ ትራፊክ በራሱ የመዳረሻ ነጥቡ በኩል ይጓዛል። እነዚህ ቴክኒኮች በሚያስደንቅ ሁኔታ ሰፊ ከሆነው የሸማች እና የድርጅት ደረጃ ሃርድዌር ጋር ይሠራሉ፣ ይህም በአግባቡ ተከፋፍለው እና ደህንነታቸው እንደተጠበቁ በሚታመኑ የአውታረ መረብ ኦፕሬተሮች ላይ ስሱ መረጃዎችን ያጋልጣሉ።

ከደንበኛ ማግለል ጥቃቶች በጣም የተጋለጡት ምን ዓይነት ንግዶች ናቸው?

የጋራ ዋይ ፋይ አካባቢዎችን የሚያካሂድ ማንኛውም ንግድ - የችርቻሮ መደብሮች፣ ሆቴሎች፣ የስራ ቦታዎች፣ ክሊኒኮች ወይም የኮርፖሬት ቢሮዎች ከእንግዶች አውታረ መረቦች ጋር - ትርጉም ያለው ተጋላጭነት ያጋጥመዋል። በተመሳሳዩ የኔትወርክ መሠረተ ልማት ላይ በርካታ የንግድ መሳሪያዎችን የሚያንቀሳቅሱ ድርጅቶች በተለይ ለአደጋ የተጋለጡ ናቸው። እንደ Mewayz ያሉ መድረኮች (ባለ 207 ሞዱል ቢዝነስ OS በ$19/በ app.mewayz.com በኩል) ጥብቅ የሆነ የአውታረ መረብ ክፍፍልን እና VLAN መነጠልን ለማስፈጸም ሚስጥራዊነት ያላቸውን የንግድ ስራዎች በጋራ አውታረ መረቦች ላይ ከሚደርሱ የጎን እንቅስቃሴ ጥቃቶች ለመጠበቅ ይመክራሉ።

የአይቲ ቡድኖች ከደንበኛ ማግለል ቴክኒኮችን ለመከላከል ምን ተግባራዊ እርምጃዎችን መውሰድ ይችላሉ?

ውጤታማ መከላከያዎች ትክክለኛውን የVLAN ክፍል ማሰማራት፣ ተለዋዋጭ የኤአርፒ ፍተሻን ማንቃት፣ በሃርድዌር ደረጃ መነጠልን የሚያስፈጽም የድርጅት ደረጃ መዳረሻ ነጥቦችን መጠቀም እና ያልተለመደ የኤአርፒ ወይም የስርጭት ትራፊክ መከታተልን ያጠቃልላል። ድርጅቶች የአውታረ መረብ እምነት ደረጃ ምንም ይሁን ምን የንግድ-ወሳኝ አፕሊኬሽኖች የተመሰጠሩ፣ የተረጋገጡ ክፍለ ጊዜዎችን መተግበሩን ማረጋገጥ አለባቸው። የአውታረ መረብ አወቃቀሮችን በመደበኛነት ኦዲት ማድረግ እና እንደ AirSnitch ባሉ ጥናቶች ወቅታዊ መሆን የአይቲ ቡድኖች አጥቂዎች ከማድረጋቸው በፊት ክፍተቶችን እንዲለዩ ያግዛቸዋል።