Чем личные устройства сотрудников опасны в корпоративных сетях компаний

Корпоративный Wi-Fi, к которому привыкли сотрудники, может стать лазейкой для хакеров. Часто именно через него злоумышленники получают доступ к внутренним системам бизнеса, а личные устройства сотрудников невольно становятся «троянскими конями». О том, как это работает и что могут сделать компании и сами сотрудники для защиты, рассказывает Алексей Ахмеев, руководитель Управления информационной безопасности АО «Свой Банк».

Алексей, давайте начнем с главного: чем корпоративные сети Wi-Fi так интересны киберпреступникам?

Для начала необходимо определиться с терминологией. Что такое корпоративный Wi-Fi? Есть два варианта:

1. Сеть, работающая на территории компании, из которой есть прямой доступ к внутрикорпоративным ресурсам и информационным системам;
2. Сеть, работающая на территории компании, но изолированная от внутренних ресурсов и дающая доступ только к сети Интернет.

Если речь про первый вариант, то доступ к такому Wi-Fi максимально интересен злоумышленникам, поскольку дает возможность попасть в защищенные корпоративные сервисы, минуя дополнительные средства защиты в виде VPN. Если говорить про второй вариант — доступ нужен, чтобы завладеть информацией, которую пользователи обрабатывают на своих устройствах, т.н. «персональные секреты». Это логины и пароли, которые используются при авторизации во внешних сервисах, и иная информация, которой пользователи обмениваются через Интернет.

Почему именно личные гаджеты сотрудников часто становятся «ключом» к этим сетям?

Устройство сотрудника, находясь в периметре компании и успешно авторизовавшись в корпоративной Wi-Fi-сети, запоминает ее имя. Находясь вблизи от «похожей» по названию сети, оно будет пытаться подключиться к ней автоматически. Но эта «похожая» сеть может быть фишинговой, и при авторизации в ней устройства сотрудника злоумышленник получит как информацию о связке «логин-пароль» для настоящей корпоративной сети, так и возможность узнать те самые «персональные секреты» владельца гаджета.

Какие атаки на корпоративные сети возможны через личные гаджеты сотрудников? Как они реализуются и чем опасны?

Атаки могут быть разными: от самых простых, когда через устройство пользователя узнали связку «логин-пароль» от Wi-Fi сети, до более сложных, когда злоумышленники используют взломанное личное устройство сотрудника как точку входа в защищенный сегмент компании.

В первом случае, получив доступ к Wi-Fi, хакер может попасть внутрь сети и сканировать в ней трафик на предмет уязвимостей или других «секретов». Либо он может продолжить атаку, попытавшись повысить свои привилегии в этом сегменте сети и пойти в смежные. Во втором случае злоумышленнику даже не нужно самому подключаться к сети, все можно сделать удаленно. Главная опасность состоит в том, что очень сложно контролировать подключения личных устройств, нет возможности снимать с них информацию об аномалиях, применяя штатные инструменты. Для этого требуются дорогие специализированные средства защиты.

Как в таком случае защитить корпоративные сети Wi-Fi от таких угроз?

Самый простой вариант — не использовать Wi-Fi-сеть, чтобы напрямую попасть в корпоративные сервисы. Однако, если это необходимо, — например, там, где используется специализированное переносное оборудование, — следует авторизовывать устройства по «белым спискам» или по ключам-сертификатам. Это поможет исключить попадание в такую сеть посторонних устройств, если, конечно, нет сговора с администраторами. Также следует скрывать наименования Wi-Fi-сетей и использовать многофакторную аутентификацию для доступа к внутренним системам.

Какие правила безопасности должны соблюдать сами сотрудники при подключении личных гаджетов к корпоративным сетям Wi-Fi ?

Основное правило: никогда не подключать личные устройства к сетям Wi-Fi с прямым доступом к корпоративным ресурсам. Если этого избежать невозможно, то необходимо создать такую изолированную сеть, чтобы, подключившись к ней, пользователь с личного устройства мог получить доступ только к Интернету. На личных устройствах обязательно должно стоять актуальное антивирусное ПО. А со стороны компании я рекомендую внедрять специализированные средства мониторинга, например, NTA- и DECEPTION-решения, SIEM-систему.

Как показывает практика, использование личных устройств для работы значительно увеличивает риски информационной безопасности. Крайне не рекомендую использовать персональные ноутбуки, смартфоны и прочие гаджеты для доступа к рабочим задачам и данным.