Nie zabezpieczamy sieci bezprzewodowych

Specjaliści ostrzegają, że szybki rozwój sieci bezprzewodowych w wielu miastach – największych centrach komercyjnych świata – naraża firmy na ataki 'podróżujących hakerów’ oraz inne zagrożenia bezpieczeństwa. Badania zlecone przez RSA Security wykazały, że ponad jedna trzecia firm używających sieci bezprzewodowych jest podatna na ataki z ulicy lub sąsiednich budynków.

'Dla potencjalnego hakera to prawie jak spacer wzdłuż ulicy i naciskanie klamek kolejnych drzwi – jest niemal pewne, że któreś się otworzą’ – powiedział Tim Pickard, wiceprezes regionu ds. międzynarodowego marketingu (Area VP of International Marketing) w RSA Security. 'Nasze badania wykazały, że w samych tylko europejskich centrach finansowych sieci bezprzewodowe rozrastają się w tempie co najmniej 66% rocznie, a ponad jedna trzecia firm nie ma zabezpieczeń przed atakami z tego kierunku’.

Badania prowadzono w centrach biznesu we Frankfurcie, Londynie, Nowym Jorku i San Francisco. We wszystkich tych miastach ponad jedna trzecia firmowych sieci bezprzewodowych nie jest bezpieczna – dotyczy to 36% firm w Londynie, 34% we Frankfurcie, 38% w Nowym Jorku i 35% w San Francisco.

Ponadto okazało się, że wiele firm nie stosuje nawet podstawowych środków bezpieczeństwa, takich jak zmiana domyślnej konfiguracji sieci. Oznacza to, że wiele punktów dostępowych sieci bezprzewodowych może wysyłać informacje ułatwiające atak potencjalnym hakerom. Ustawienia domyślne ma 26% punktów dostępowych w Londynie, 30% we Frankfurcie, 31% w Nowym Jorku i 28% w San Francisco.

Oprócz zagrożeń bezpieczeństwa występujących w firmach badania wykazały szybki wzrost liczby publicznych punktów dostępowych. Należy do nich 12% wszystkich bezprzewodowych punktów dostępowych w Londynie, 24% we Frankfurcie, 21% w Nowym Jorku i 12% w San Francisco.

'Liczby te są dla wszystkich niezabezpieczonych firm kolejnym poważnym ostrzeżeniem, które powinno skłonić je do szybkiego działania’ – powiedział Phil Cracknell, dyrektor ds. technicznych w firmie netSurity i autor raportu. 'Szybki wzrost liczby publicznych bezprzewodowych punktów dostępowych następuje równolegle ze wzrostem zagrożeń dla firm, które używają sieci bezprzewodowych o słabych zabezpieczeniach lub w ogóle bez nich. Możliwość przypadkowego lub zamierzonego połączenia się z siecią korporacyjną naraża firmę na różne niebezpieczeństwa, na przykład utratę poufnych danych lub zainstalowanie szkodliwego programu. Możliwość korzystania z bardzo rozpowszechnionych publicznych punktów dostępowych sprawia, że użytkownicy mobilni będą coraz częściej wykorzystywać sieci bezprzewodowe.

Pytanie tylko, do czyjej sieci się dostaną oraz co zrobią, kiedy już do niej wejdą’.

Tim Pickard z RSA Security dodaje: 'Wyniki te wyjaśniają, dlaczego tak ważne jest zwiększenie w firmach świadomości zagrożeń występujących w sieciach przewodowych i bezprzewodowych. Badania są prowadzone już czwarty rok i nie ma żadnych oznak poprawy sytuacji. Korzyści, jakie zapewnia elastyczna i łatwa w użyciu technologia bezprzewodowa, są oczywiste, ale należy również stosować odpowiednie zabezpieczenia’.

Posługując się laptopem i oprogramowaniem dostępnym bezpłatnie w Internecie, specjaliści prowadzący badania mogli przechwytywać informacje z korporacyjnych sieci bezprzewodowych, po prostu jeżdżąc samochodem ulicami miast. Tak łatwy dostęp niepowołanych osób do sieci korporacyjnej może być wykorzystany do uzyskania poufnych informacji, zakłócenia działalności przedsiębiorstwa lub przeprowadzenia ataku przez Internet na inną firmę.

Badania zostały wykonane na zlecenie RSA Security, firmy przodującej w dziedzinie ochrony tożsamości i dostępu do informacji. Przeprowadziła je niezależna firma netSurity specjalizująca się w problematyce bezpieczeństwa informacji. Służyły ocenie skali 'wycieków’ danych z korporacyjnych sieci bezprzewodowych dających hakerom możliwość dostępu do informacji z samochodów lub sąsiednich budynków.

http://www.rsasecurity.com