Nearest Neighbor атаки заплашват всяка Wi-Fi мрежа по света. 5 стъпки, за да се защитите

Доскоро се смяташе, че обикновено за да бъде пробита една Wi-Fi мрежа, нападателят трябва да е физически близо до точката за достъп. Новопоявилата се тактика, наречена Nearest Neighbor, обаче обори категорично това разбиране.

Тя разкри, че дори добре защитената безжична мрежа може да се превърне в удобна входна точка за отдалечени нападатели. За целта те просто трябва да компрометират друга, по-уязвима компания, намираща се в същата или съседна сграда.

Как се случва атаката Nearest Neighbor?

Представете си хакерска група, която планира да проникне дистанционно в дадена организация. Тя събира информация за жертвата си, проучва външния ѝ периметър и успява да се сдобие с идентификационните данни на служители от масиви с изтекли пароли. Но не открива уязвимости, които да могат да бъдат използвани. В същото време външните услуги на организацията са защитени с MFA, така че само паролите не са достатъчни за достъп.

Един от потенциалните методи за проникване може да бъде корпоративната Wi-Fi мрежа. Това важи с още по-голяма сила, ако има такава за гости, която не е достатъчно изолирана от основната.

Тук обаче идва един проблем: хакерите са на другия край на земното кълбо и не могат физически да се свържат с Wi-Fi мрежата на организацията. Отговорът е тактиката Nearest Neighbor.

При нея нападателите:

• откриват по-слабо защитена организация, физически разположена в обхвата на целевата Wi-Fi мрежа;
• пробиват нейните системи и получават достъп до тях;
• компрометират устройство, оборудвано с безжичен модул;
• сканират Wi-Fi средата чрез него и откриват SSID на мрежата на целевата компания;
• използват компрометираното устройство като мост и се свързват с целевата Wi-Fi мрежа.

По този начин нападателите проникват в периметъра на жертвата. След това те могат да продължат с основните си цели – кражба на информация, криптиране на данни, наблюдение на дейността на служителите и др.

Как да се предпазите

Nearest Neighbor не е теоретична заплаха. Тази тактика вече се използва от ATP групите.

За да не станете жертва на подобна атака, трябва да се отнасят към сигурността на своите Wi-Fi мрежи изключително отговорно.

Ето пет основни стъпки, които могат да ви защитят:

1. Уверете се, че Wi-Fi мрежата за гости е наистина изолирана от основната мрежа.
2. Засилете сигурността на корпоративния Wi-Fi достъп чрез 2FA с еднократни кодове или сертификати.
3. Възприемете Zero Trust модела за сигурност.
4. Използвайте усъвършенствана система за откриване и предотвратяване на заплахи.
5. Ако не разполагате с висококвалифицирани вътрешни специалисти по киберсигурност, използвайте външни такива.