रशियाचे APT28 क्रेडेंशियल्स चोरण्यासाठी असुरक्षित राउटर हायजॅक करत आहे, आणि NCSC ने व्यवसायांना कारवाई करण्याची चेतावणी दिली आहे. अतिथी WiFi ही अशी असुरक्षितता का आहे ज्याकडे बऱ्याच संस्था दुर्लक्ष करतात आणि ती कशी सुरक्षित करावी ते येथे आहे.
UK च्या नॅशनल सायबर सिक्युरिटी सेंटर (NCSC) ने एक ॲडव्हायझरी प्रकाशित केली आहे ज्यामध्ये रशियन स्टेट ॲक्टर APT28 ने DNS हायजॅक करण्यासाठी आणि हल्ला करणाऱ्यांच्या नियंत्रणाखालील सर्व्हरद्वारे इंटरनेट ट्रॅफिक रीroute करण्यासाठी असुरक्षित राउटरचा कसा गैरफायदा घेतला आहे, वेब आणि ईमेल सेवांसाठी पासवर्ड, OAuth टोकन आणि इतर लॉगिन क्रेडेंशियल्स गोळा केले आहेत हे उघड केले आहे. ही मोहीम संधिसाधू असल्याचे मानले जाते: असुरक्षित उपकरणांवर मोठी जाळे टाका, आणि नंतर गुप्तचर मूल्याच्या बळींपर्यंत ते मर्यादित करा.
हे वाचणे आवश्यक आहे, परंतु त्यामध्ये एक अशी त्रुटी आहे ज्याकडे बरेच व्यवसाय दुर्लक्ष करतील.
अतिथी WiFi: दुर्लक्षित केलेली जोखीम
DHCP च्या असुरक्षिततेबद्दल NCSC ची अलीकडील चेतावणी बऱ्याच व्यवसायांसाठी एक गंभीर त्रुटी अधोरेखित करते: अतिथी WiFi.
बऱ्याच संस्थांना हे समजत नाही की त्यांचे जुने कॅप्टिव्ह पोर्टल ( Captive Portal ) आणि उघडे, न कूटबद्ध केलेले (unencrypted) कनेक्शन्स मॅन-इन-द-मिडल (MitM) हल्ल्यांसाठी एक खेळाचे मैदान आहेत. तडजोड केलेल्या राउटर किंवा बनावट ॲक्सेस पॉइंटसाठी ट्रॅफिक अडवणे, लॉगिन पेजेस स्पूफ करणे आणि तुमच्या अतिथींचे संवेदनशील क्रेडेंशियल्स गोळा करणे अत्यंत सोपे आहे.
Purple गेम बदलत आहे
आम्ही जोखमीच्या "ओपन पोर्टल" मॉडेलला ओळख-आधारित, झिरो-ट्रस्ट वायरलेस सुरक्षेसह बदलतो. Passpoint , OpenRoaming आणि WPA3-Enterprise सारख्या आधुनिक मानकांचे समर्थन करून, Purple हे सुनिश्चित करते:
- डायनॅमिक प्रमाणीकरण: प्रत्येक कनेक्शनची पडताळणी केली जाते.
- पूर्ण कूटबद्धीकरण (Encryption): अगदी पहिल्या पॅकेटपासून डेटा लॉक केला जातो.
जर एखाद्या हल्लेखोराने Purple-सुरक्षित नेटवर्कवर DNS हायजॅक करण्याचा प्रयत्न केला, तर ते फक्त निरुपयोगी सायफरटेक्स्ट अडवू शकतील - प्लेनटेक्स्ट पासवर्ड नाही.
राउटरच्या असुरक्षिततेचे रूपांतर एका विनाशकारी डेटा ब्रीचमध्ये होऊ देऊ नका. Purple सह तुमची नेटवर्क सुरक्षा अपग्रेड करा.
आमच्या CTO कडून
"अलीकडील NCSC चेतावणी या उद्योगासाठी एक मोठी चेतावणी आहे. तुम्ही मूलभूतपणे सदोष असलेल्या आर्किटेक्चरमधून पॅच लावून बाहेर पडू शकत नाही. जोपर्यंत अतिथी WiFi कूटबद्ध न केलेल्या ओपन कनेक्शन्स आणि जुन्या कॅप्टिव्ह पोर्टल्सवर (Captive Portal) अवलंबून आहे, तोपर्यंत ते क्रेडेंशियल गोळा करण्यासाठी एक मुख्य लक्ष्य राहील. Purple मध्ये, आम्ही सुरुवातीलाच ओळखले होते की यावर एकमेव खरा उपाय म्हणजे झिरो-ट्रस्ट वायरलेसच्या दिशेने एक मोठा बदल आहे - प्रत्येक कनेक्शन अगदी पहिल्या पॅकेटपासून प्रमाणित आणि कूटबद्ध केले जाईल याची खात्री करणे."
- आयन जेविट, Purple चे CTO
तुमच्या अतिथी WiFi ला सुरक्षित करण्याबद्दल आमच्याशी बोला
NCSC ची संपूर्ण ॲडव्हायझरी वाचा: DNS हायजॅकिंग ऑपरेशन्स सक्षम करण्यासाठी APT28 राउटरचा गैरफायदा घेत आहे
