ジャカルタ - これまでのところ、情報セキュリティの観点から、ワイヤレスネットワークはハッキングされるためにアクセスポイントに近い物理的アクセスを必要とするため、安全であると考えられています。
しかし、最近、世界的なサイバーセキュリティ企業であるカスペルスキーは、「近くの隣人」と呼ばれる新しい攻撃戦術を発見し、その視点が100%真実ではないことを示唆しています。
カスペルスキーによると、この攻撃方法により、リモート攻撃者は、同じまたはそれに近い物理的な場所にある他の組織の脆弱性を利用して、同社のWi-Fiネットワークを悪用できます。
「よく保護された組織のワイヤレスネットワークでさえ、リモート攻撃者が最初に同じ建物や近隣の建物にある他の企業に害を及ぼす場合、簡単な入り口になる可能性があります」とカスペルスキーは書面による声明で述べています。
この攻撃は、犯罪者が標的企業に関する情報を収集し、外部環境を調査し、漏洩したパスワードデータベースで従業員の資格情報を発見することから始まります。
攻撃者は2要素認証などのセキュリティ対策を使用する可能性があるため、ターゲットからの脆弱性を見つけることができませんが、同社のWi-Fiネットワークは多くの場合、弱点、特に保護されていないゲストネットワークです。
しかし、問題は、攻撃者が世界の反対側にいて、オフィスのWi-Fiに物理的に接続できないことです。
近くの隣人の戦術が役割を果たすのはここです。
距離のためにターゲットとする企業のネットワークに直接アクセスできない場合は、より脆弱なセキュリティを持つ近隣組織を探します。
近隣のネットワークにアクセスすると、攻撃者はワイヤレスモジュールでケーブルネットワークに接続されているデバイスを探します。
さて、この侵害されたデバイスは、攻撃者がターゲット会社のWi-Fiネットワークに接続するための「架け橋」になります。
カスペルスキーによると、攻撃者がターゲットネットワークに侵入すると、データの盗難、重要な情報の暗号化、従業員の活動の監視など、さまざまな悪意のあるアクティビティを実行できます。
「この最初の目標を達成した後、攻撃者は情報の盗難、データの暗号化、従業員の活動の監視など、主な目標を追求することができます」とKasperskyは結論付けました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
