Эксперты уведомили об угрозе заброшенного сетевого оборудования - IT Speaker, новости информационных технологий

Эксперты уведомили об угрозе заброшенного сетевого оборудования

Редакция

17:40 / 15 октября 2024

Специалисты предупреждают, что заброшенное сетевое оборудование может стать целью для киберпреступников, которые используют его для проведения скрытых атак на организации. 

Фотография freepik

Технический руководитель департамента управления поверхностью атаки (ASM) компании F.A.C.C.T. Николай Степанов рассказал, что забытое сетевое оборудование представляет собой глобальную проблему, встречающуюся как в России, так и за границей. Оно занимает второе место после фишинга по частоте использования злоумышленниками для взлома корпоративных сетей.

Согласно данным F.A.C.C.T., 55% инцидентов в 2023 году были связаны с использованием оставленного без внимания оборудования как первичной точки входа для киберпреступников.

Степанов отметил, что недостаточное внимание к периметру системы безопасности со стороны специалистов по информационной безопасности и сетевых администраторов усугубляет эту проблему. Сергей Полунин, руководитель группы защиты инфраструктурных ИT-решений компании «Газинформсервис», добавил, что последствия злоумышленников зависят от типа получаемых данных. Если это лишь конфигурационные файлы, они могут использовать их для анализа внутренней структуры сети.

По словам руководителя отдела сетевых технологий Angara Security Дениса Бандалетова, злоумышленники могут закрепиться в системе и осуществлять свои операции. Первым шагом в этом случае будет создание подробной карты сети с помощью данных, полученных из МАС- и ARP-таблиц.

Кроме того, на заброшенном оборудовании могут храниться пароли и конфиденциальная информация, что делает последствия таких атак еще более серьезными.

«Подобный взлом опасен утечкой данных, кражей интеллектуальной собственности и нарушением работоспособности бизнес-процессов. Это может привести к компрометации сети, атакам на серверы и другим киберугрозам», – подчеркнул Степанов.

Ранее редакция IT Speaker сообщала, что в 2024 году количество атак с использованием дипфейков в финансовом секторе увеличилось на 13%. Успешность таких атак, как утверждают специалисты, составляет приблизительно 15-20%. Это значительно подчеркивает растущую угрозу, с которой сталкиваются не только финансовые учреждения, но и пользователи социальных сетей и мессенджеров. 

Поделиться новостью