Обеспечение информационной безопасности является важнейшим условием поддержания жизнедеятельности современной компании. Утечка важных сведений может обернуться существенными проблемами, поэтому каналы передачи данных должны быть защищены на должном уровне.
Разумеется, на все офисные сети будут одинаково уязвимы, поэтому особое внимание уделяется наиболее привлекательным с точки зрения взлома местам. О них и пойдет речь ниже.
1. Компьютерные провода
Не все провода выполняют именно те функции и задачи, для которых они заявляются производителем. Фейковый кабель O.MG выглядит как обычный провод для зарядки смартфонов, но в его конструкции предусмотрена одна незаметная особенность – наличие модуля Wi-Fi, посредством которого злоумышленник может подключиться к местным компьютерам и перекачать информацию. С учетом того факта, что современные стандарты стандарт USB обеспечивают скорость передачи данных до 40 Гбит/с, даже за небольшой промежуток времени киберпреступник сможет перекачать огромный массив информации.
Фирменный кабель O.MG не является плодом разработки хакеров. Он лишь показывает, насколько в принципе могут быть эффективны технологии внедрения фальшивых комплектующих и аксессуаров для коммуникационной инфраструктуры. И подобные провода вполне могут и сейчас использовать многими компаниям.
2. Периферийное оборудование
В принципе, устройства, которые работают с корпоративной информацией, могут использоваться как источник получения важных данных. Например, через принтеры проходят огромные объемы ценных сведений. Далеко не вся деловая информация сегодня требует перевода на физический носитель, но и эта практика полностью не ушла из бизнес-сферы. В то же время для облегчения коммуникации и процессов взаимодействия оргтехника наделяется возможностями подключения к тем же компьютерам и сетям передачи данных, что накладывает дополнительные риски.
Ситуация с принтерами осложняется тем, что электронная "начинка" современных моделей предусматривает хранение всей обработанной информации. Иными словами, утилизированный принтер даже вне офиса будет представлять собой опасность как источник все той же информации. Если отметить, что современные компании стремятся регулярно обновлять офисную технику, отправляя старые модели на свалку, в утилизацию или на благотворительность, злоумышленнику остается лишь отследить эти каналы и перехватить носитель ценных сведений.
3. Технология Wi-Fi
Распространенная технология обеспечения работы беспроводных сетей с управляемым доступом. Сегодня оборудование Wi-Fi используется повсеместно, что повышает удобство процессов коммуникации на самых разных корпоративных уровнях.
При этом не стоит полагать, что современные технологии организации беспроводных сетей имеют высокую степень защищенности. Это не так, поскольку специальные устройства наподобие Pwnagotchi могут пассивно извлекать пароли из Сети или просто взламывать их, преодолевая шифрующие барьеры.
Заключение
Особенность новых подходов к обеспечению защиты от киберугроз заключается в том, что разработчик системы безопасности уже не может рассматривать отдельные компоненты офисного обустройства как уязвимые места. Его внимание при разработке системы защиты должно быть обращено к информационной среде комплексно – безусловно, с выделением и наиболее привлекательных для злоумышленника мест, но с учетом их взаимодействия с сопряженными элементами сети. Поскольку все связанные с информацией устройства и каналы связи так или иначе взаимодействуют друг с другом, меры их защиты должны разрабатываться также в комплексном виде.
