הסכנות האפשריות בחיבור מרחוק ודרכי התגוננות

שני דברים שמאוד פופולרים בחיבור מהבית , חיבור VPN יחד עם הזדהות כפולה.
אז זהו , שכיום זה ממש לא מספיק.!
אימות דו-שלבי 2FA הוא אמצעי אבטחה שמוסיף שכבת הגנה נוספת לתהליך האימות, מה שמקשה על תוקפים לקבל גישה לא מורשית לחשבון או למערכת של משתמש.

בעוד ש-2FA יכול להיות דרך יעילה להגביר את האבטחה של קשרים מחוץ לארגון, עדיין ישנם איומים משמעותיים בהתחברות מרחוק

לדוגמה:


הנדסה חברתית: ניתן לעקוף את 2FA באמצעות התקפות הנדסה חברתית, שבהן תוקף מרמה את המשתמש לספק את ההזדהות (כגון קוד חד פעמי שנשלח באמצעות SMS) או לחשוף את האישורים שלו באמצעים אחרים.

נקודות תורפה בהטמעה: אם היישום של 2FA אינו מאובטח כראוי, עשויות להיות נקודות תורפה שיכולות להיות מנוצלות על ידי תוקפים כדי לעקוף את תהליך האימות.

יירוט נתונים: כאשר נתונים מועברים דרך חיבור חיצוני, הם חשופים ליירוט על ידי תוקפים שיכולים לצותת לתקשורת.
הדבר עלול לגרום לגניבה של מידע רגיש, כגון אישורי התחברות, מידע פיננסי או קניין רוחני.

זיהום בתוכנה זדונית: חיבורים חיצוניים יכולים גם להכניס תוכנות זדוניות לרשת של ארגון.
לדוגמה, עובד יכול להוריד בטעות תוכנה זדונית מאתר שנפגע או לפתוח קובץ מצורף דוא"ל זדוני, שעלול להדביק את המכשיר שלו ולהתפשט למערכות אחרות ברשת.

אז מה עושים?!
1. החלטה כי החיבור לארגון יהיה אך ורק עם מחשבים בבעלות הארגון כדי לאפשר את כל הסעיפים הבאים.
2. החלה של המדיניות הארגונית שקיימת בתוך הארגון על משתמשים מחוץ לארגון. חברות אבטחה רבות פיתחו כלים אשר יאפשרו זאת.
3. מעקב אחרי עדכונים יזומים – בעזרת מערכות שיאפשרו בקרה ועדכונים כפויים.
4. החיבור יתאפשר רק לאחר עמידה בסטנדרטים שהארגון קובע , לדוגמא , מערכת הפעלה מעודכנת , אנטי וירוס / EDR על המחשב ( Host check)
5. ניהול החיבורים מבחוץ והגדרות שעות מסוימות לחיבור.

כותב : צברי עידן , סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie

עשוי לעניין אותך: