تکنولوژی

دستگاه های دیجیتال برنجی شرکتی برای حملات هک آماده هستند

بر اساس مطالعه‌ای که روز سه‌شنبه توسط یک شرکت خدمات امنیت سایبری منتشر شد، دستگاه‌های دیجیتال و شبکه‌های خانگی مدیران شرکت‌ها، اعضای هیئت‌مدیره و کارمندان عالی رتبه با دسترسی به اطلاعات مالی، محرمانه و خصوصی، هدف‌های کاملی برای عوامل مخرب هستند.

این مطالعه بر اساس تجزیه و تحلیل داده های بیش از 1000 کارمند، اعضای هیئت مدیره و مدیران ارشد بیش از 55 ایالات متحده نشان می دهد که خانه متصل یک هدف اصلی برای مجرمان سایبری است، اما تعداد کمی از مدیران یا تیم های امنیتی به اهمیت این تهدید نوظهور پی می برند. مستقر در 1000 شرکت Fortune با استفاده از پلت فرم حفاظت اجرایی BlackCloak.

دارن گوچیون، مدیر عامل Keeper Security، یک شرکت مدیریت رمز عبور و ذخیره‌سازی آنلاین، خاطرنشان کرد: «تحقیقات BlackCloak فوق‌العاده است.

بهترین قالب وردپرس پیشنهادی دیجیتال تو قالب وودمارت است.

او به TechNewsWorld گفت: «این کمک می‌کند تا مشکلات و آسیب‌پذیری‌های گسترده ناشی از مهاجرت میلیون‌ها کسب‌وکار به کارهای توزیع‌شده و از راه دور در حین تراکنش با وب‌سایت‌ها، برنامه‌ها و سیستم‌های شرکتی از شبکه‌های خانگی ناامن، روشن شود».

محققان BlackCloak دریافتند که تقریباً یک چهارم مدیران (23٪) پورت های باز در شبکه های خانگی خود دارند که بسیار غیرعادی است.

BlackCloak CISO Daniel Floyd برخی از این پورت های باز را به نصب کنندگان شخص ثالث نسبت می دهد. او به TechNewsWorld گفت: «آنها یک شرکت صوتی و تصویری یا فناوری اطلاعات هستند که چون نمی‌خواهند وقتی همه چیز خراب می‌شود کامیون بفرستند، پورت فورواردینگ را روی فایروال راه‌اندازی می‌کنند.

وی ادامه داد: «این به آنها امکان می دهد از راه دور به شبکه متصل شوند تا عیب یابی کنند. متأسفانه، آن‌ها با اعتبارنامه‌های پیش‌فرض یا آسیب‌پذیری‌هایی که در چهار یا پنج سال گذشته وصله نشده‌اند، پیکربندی اشتباه می‌شوند.»

دوربین های امنیتی کشف شد

تیلور الیس، تحلیلگر تهدید مشتری با هوش مصنوعی Horizon3، یک شرکت خدماتی در سانفرانسیسکو، یک درگاه باز مانند یک درب باز توضیح داد. او به TechNewsWorld گفت: «در این روزگار، شما نمی‌توانید درب خود را 24/7 باز بگذارید، همان طور که یک پورت باز در شبکه خانگی وجود دارد.

او ادامه داد: “برای یک رهبر تجاری، تهدید هک و نفوذ زمانی تشدید می شود که شما یک پورت باز داشته باشید که به داده های حساس دسترسی دارد.”

او گفت: «یک پورت به عنوان یک دروازه ارتباطی برای یک سرویس خاص که در یک شبکه میزبانی می شود، عمل می کند. “یک مهاجم به راحتی می تواند درب پشتی یکی از این سرویس ها را باز کند و آن را دستکاری کند تا به خواسته خود عمل کند.”

این گزارش خاطرنشان می‌کند که از پورت‌های باز در شبکه‌های خانگی شرکت‌های بزرگ، 20 درصد به دوربین‌های امنیتی باز متصل هستند که می‌تواند برای یکی از اعضای اجرایی یا هیئت مدیره نیز خطرآفرین باشد.

 

 

Bud Broomhead خاطرنشان کرد: «دوربین‌های امنیتی اغلب توسط عوامل تهدید برای نصب و توزیع بدافزار استفاده می‌شوند، اما شاید مهم‌تر از آن، این دوربین‌ها نظارت بر الگو و عادت را ارائه می‌دهند – و اگر وضوح تصویر به اندازه کافی خوب باشد، برای دیدن رمزهای عبور و سایر اعتبارنامه‌های وارد شده مشاهده کنید». ، مدیر عامل Viakoo، توسعه دهنده راه حل های نرم افزاری امنیت فیزیکی و سایبری مستقر در Mountain View در کالیفرنیا.

او به TechNewsWorld گفت: «بسیاری از دوربین‌های IP دارای رمزهای عبور پیش‌فرض و سیستم‌افزار قدیمی هستند، که آن‌ها را به اهداف ایده‌آلی برای هک کردن و پس از هک شدن تبدیل می‌کند و به راحتی می‌تواند تهدیدات را به صورت جانبی به شبکه خانگی منتقل کند.

نشت داده ها

محققان BlackCloak همچنین دریافتند که دستگاه‌های شخصی برنجی شرکت‌ها به همان اندازه، اگر نگوییم بیشتر، ناامن از شبکه‌های خانگی آن‌ها هستند. بیش از یک چهارم از مدیران (27٪) بدافزار روی دستگاه های خود داشتند و بیش از سه چهارم دستگاه های آنها (76٪) اطلاعات درز می کردند.

یکی از راه های نشت اطلاعات از گوشی های هوشمند از طریق اپلیکیشن ها است. فلوید توضیح داد: «بسیاری از برنامه‌ها مجوزهای حساسی را درخواست می‌کنند که به آن‌ها نیازی ندارند. «افراد برای اولین بار برنامه را باز می‌کنند و فقط روی تنظیمات کلیک می‌کنند، بدون اینکه متوجه شوند که به برنامه اجازه دسترسی به داده‌های موقعیت مکانی خود را می‌دهند. سپس برنامه این داده های مکان را به شخص ثالث می فروشد.

کریس هیلز، استراتژیست ارشد امنیتی در BeyondTrust، سازنده مدیریت حساب کاربری ممتاز و راه حل های مدیریت آسیب پذیری در Carlsbad، کالیفرنیا، اضافه کرد: “این فقط مدیران و دستگاه های شخصی آنها نیستند، بلکه دستگاه های شخصی همه هستند.”

او به TechNewsWorld گفت: «مقدار داده‌ها، PII، حتی PHI، که این روزها یک گوشی هوشمند معمولی شامل می‌شود، حیرت‌انگیز است. وقتی به امنیت گوشی‌های هوشمند خود فکر نمی‌کنیم، متوجه نمی‌شویم که چقدر می‌توانیم آسیب‌پذیر باشیم.»

به نظر نمی رسد که امنیت دستگاه های شخصی برای بسیاری از مدیران اولویت اصلی باشد. این نظرسنجی نشان داد که تقریباً 9 نفر از 10 نفر از آنها (87٪) امنیت نصب شده روی دستگاه های خود ندارند.

امنیت سیستم عامل موبایل کافی نیست

برومهد خاطرنشان کرد: «بسیاری از دستگاه‌ها بدون نصب نرم‌افزار امنیتی ارسال می‌شوند، و حتی اگر نصب شوند، ممکن است کافی نباشد. به عنوان مثال، دستگاه‌های اندرویدی سامسونگ با امنیت Knox عرضه می‌شوند که قبلاً حفره‌های امنیتی کشف شده بود.»

او افزود: “سازنده دستگاه ممکن است سعی کند بین امنیت و قابلیت استفاده، که ممکن است به نفع قابلیت استفاده باشد، معاوضه ای ایجاد کند.”

هیلز استدلال می کند که اکثر مردم از این ایده که سیستم عامل اصلی گوشی هوشمند آنها شامل اقدامات امنیتی لازم برای جلوگیری از افراد بد است، آرام و راضی هستند.

 

 

او گفت: «برای یک فرد معمولی، احتمالاً کافی است. “برای مدیران تجاری که با توجه به نقش خود در تجارت یا شرکت چیزهای زیادی برای از دست دادن دارند، پوشش امنیتی سیستم عامل اصلی کافی نیست.”

او ادامه داد: «متاسفانه، در بیشتر موارد، موارد زیادی وجود دارد که ما به عنوان یک فرد بر روی تلاش برای محافظت از آنها تمرکز می‌کنیم، که گاهی اوقات برخی از رایج‌ترین موارد نادیده گرفته می‌شوند، مانند گوشی‌های هوشمندمان».

حفاظت از حریم خصوصی وجود ندارد

یکی دیگر از یافته‌های محققان BlackCloak این است که اکثر حساب‌های اجرایی شخصی، مانند ایمیل، تجارت الکترونیک و برنامه‌ها فاقد حفاظت اولیه از حریم خصوصی هستند.

آنها همچنین دریافتند که اعتبار امنیتی مدیران – مانند رمزهای بانکی و رسانه های اجتماعی – به راحتی در وب تاریک در دسترس است و آنها را در برابر حملات مهندسی اجتماعی، سرقت هویت و کلاهبرداری آسیب پذیر می کند.

محققان خاطرنشان کردند که تقریباً از هر 10 مدیر اجرایی 9 نفر (87٪) دارای رمزهای عبور در حال حاضر در وب تاریک هستند و بیش از نیمی (53٪) از مدیر رمز عبور ایمن استفاده نمی کنند. در همین حال، تنها 8 درصد احراز هویت چند عاملی را در اکثر برنامه‌ها و دستگاه‌ها فعال کرده‌اند.

ملیسا بیشاپینگ، متخصص تحقیقات امنیتی Endpoint با Tanium اشاره می‌کند: «در حالی که اقداماتی مانند احراز هویت چندعاملی کامل نیستند، این بهترین شیوه‌های اساسی ضروری است، به ویژه برای هیئت مدیره/مدیری که اغلب به عنوان یک موضوع راحت‌تر از این الزام چشم‌پوشی می‌کنند. مدیریت نقطه پایانی و سازنده پلت فرم امنیتی در کرکلند، واشنگتن، به TechNewsWorld گفت.

محققان نوشتند: «تهاجم به زندگی دیجیتال شخصی ممکن است خطر جدیدی برای شرکت ها باشد، اما این خطری است که نیاز به توجه فوری دارد. دشمنان تصمیم گرفته اند که رهبران در داخل کشور مسیر کمترین مقاومت هستند و تا زمانی که برای آنها ایمن، بدون دردسر و سودآور باشد، این بردار حمله را به خطر می اندازند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا