جيرانكم قد يكونون أداة لاختراق غير مسبوق
هل سبق وحدث أن اتصلتم بشبكة الواي فاي في مكتبكم ورأيتم شبكات أخرى تخص الشركات المجاورة؟ قد تبدو تلك الشبكات المجاورة غير ضارة، ولكن وفقًا لدراسة حديثة، يمكن أن تتحول إلى بوابة للقراصنة للوصول إلى منظمتكم. قد يبدو هذا وكأنه سيناريو خيال علمي، لكنه أصبح واقعًا.
قد تكون منظمتك محمية، ولكن ماذا عن جيرانك؟
نشرت شركة الأبحاث Volexity تقريرًا مثيرًا حول اختراق سيبراني بدأ في فبراير 2022، قبيل الغزو الروسي لأوكرانيا. تلقى أحد عملاء الشركة إشعارًا مشبوهًا، وبعد تحقيق مكثف استمر شهرًا ونصف، اكتشف الباحثون أن الهجوم جاء عبر شركات أخرى في نفس المبنى.
في البداية، تمكن القراصنة من الحصول على بيانات تسجيل الدخول لبعض الموظفين، ولكنهم لم يستطيعوا استغلالها بسبب وجود مصادقة ثنائية (MFA) على الحسابات. ومع ذلك، كانت نقطة الضعف الوحيدة هي شبكة الواي فاي الداخلية للمنظمة، والتي لم تكن محمية بنفس الطريقة. باستخدام بيانات تسجيل الدخول التي حصلوا عليها، حاول القراصنة الوصول إلى الشبكة، لكنهم كانوا على بعد آلاف الكيلومترات، مما منعهم من إكمال الهجوم.
الحل؟ الاستعانة بالشبكة المجاورة
بحسب تقرير Volexity، تمكن القراصنة من اختراق شبكة إحدى الشركات المجاورة للهدف، والتي تقع في نفس المبنى. من داخل تلك الشبكة، تمكنوا من الوصول إلى محولات الشبكة اللاسلكية، مما أتاح لهم معرفة اسم شبكة الواي فاي الخاصة بالهدف. باستخدام بيانات تسجيل الدخول التي حصلوا عليها مسبقًا، تمكنوا من اختراق الشبكة الداخلية للمنظمة المستهدفة.
هذه الهجمات، التي أطلق عليها Nearest Neighbor Attack، استخدمت الحواسيب والمعدات في مكاتب الجيران كجسر للوصول إلى الهدف.
العودة من خلال شبكة الضيوف
بعد شهر من اكتشاف الهجوم الأول، تلقى أحد عملاء Volexity تنبيهًا آخر يشير إلى اختراق جديد. هذه المرة، استغل القراصنة شبكة الضيوف. بالرغم من أن شبكات الضيوف تكون عادة معزولة عن الشبكة الداخلية، فإن إحدى الأنظمة كانت مشتركة بينهما، مما سمح للقراصنة بالوصول إلى الشبكة باستخدام بيانات لم تُحدّث منذ الهجوم السابق.
كيف تحمون منظمتكم؟
للحماية من هذا النوع من الهجمات، تقدم Volexity النصائح التالية:
- فصل الشبكات: إنشاء شبكات منفصلة لشبكات Wi-Fi وEthernet.
- تفعيل المصادقة الثنائية (MFA): على شبكات الواي فاي الداخلية.
- مراقبة الشبكة: رصد الأنشطة غير الطبيعية في الشبكة.
لا تنسوا اتخاذ هذه التدابير الوقائية لضمان سلامة منظمتكم. حظًا سعيدًا في التعامل مع جيرانكم في المكاتب المجاورة!
للدراسة كاملة والمصدر: اضغط هنا
