Nearest Neighbor: một cuộc tấn công từ xa vào mạng Wi-Fi
Nearest Neighbor: một cuộc tấn công từ xa vào mạng Wi-Fi
Ngay cả mạng không dây của một tổ chức được bảo vệ tốt cũng có thể trở thành điểm vào thuận tiện cho những kẻ tấn công từ xa nếu trước tiên chúng xâm phạm một công ty khác dễ bị tấn công hơn nằm trong cùng tòa nhà hoặc một công ty lân cận.
Theo quan điểm bảo mật thông tin, mạng không dây thường được coi là thứ chỉ có thể truy cập cục bộ — để kết nối với chúng, kẻ tấn công cần phải ở gần điểm truy cập về mặt vật lý. Điều này hạn chế đáng kể việc sử dụng chúng trong các cuộc tấn công vào các tổ chức và do đó chúng được coi là tương đối an toàn. Thật dễ dàng để nghĩ rằng một số tin tặc ngẫu nhiên trên internet không bao giờ có thể chỉ cần kết nối với mạng Wi-Fi của công ty. Tuy nhiên, chiến thuật tấn công Nearest Neighbor mới xuất hiện chứng minh rằng nhận thức này không hoàn toàn chính xác.
Ngay cả mạng không dây của một tổ chức được bảo vệ tốt cũng có thể trở thành điểm vào thuận tiện cho những kẻ tấn công từ xa nếu trước tiên chúng xâm phạm một công ty khác dễ bị tấn công hơn nằm trong cùng tòa nhà hoặc một công ty lân cận. Hãy cùng tìm hiểu sâu hơn về cách thức hoạt động của điều này và cách tự bảo vệ mình khỏi các cuộc tấn công như vậy.
Một cuộc tấn công từ xa vào mạng không dây của một tổ chức
Hãy tưởng tượng một nhóm kẻ tấn công đang lên kế hoạch tấn công từ xa vào một tổ chức. Chúng thu thập thông tin về công ty đã cho, điều tra ranh giới bên ngoài của công ty và thậm chí có thể tìm thấy thông tin xác thực của nhân viên trong cơ sở dữ liệu mật khẩu bị rò rỉ. Nhưng chúng không tìm thấy lỗ hổng nào có thể khai thác được. Hơn nữa, họ phát hiện ra rằng tất cả các dịch vụ bên ngoài của công ty đều được bảo vệ bằng xác thực hai yếu tố, vì vậy chỉ riêng mật khẩu không đủ để truy cập.
Một phương pháp xâm nhập tiềm năng có thể là mạng Wi-Fi của công ty, mà họ có thể cố gắng truy cập bằng chính thông tin đăng nhập của nhân viên đó. Điều này đặc biệt đúng nếu tổ chức có mạng Wi-Fi dành cho khách không được cách ly đầy đủ khỏi mạng chính — các mạng như vậy hiếm khi sử dụng xác thực hai yếu tố. Tuy nhiên, có một vấn đề: những kẻ tấn công ở bên kia bán cầu và không thể kết nối vật lý với Wi-Fi của văn phòng.
Đây là lúc chiến thuật Nearest Neighbor phát huy tác dụng. Nếu những kẻ tấn công tiến hành trinh sát bổ sung, rất có thể chúng sẽ phát hiện ra nhiều tổ chức khác có văn phòng nằm trong phạm vi tín hiệu Wi-Fi của công ty mục tiêu. Và có thể một số tổ chức lân cận đó dễ bị tấn công hơn đáng kể so với mục tiêu ban đầu của những kẻ tấn công.
Điều này có thể chỉ đơn giản là vì các tổ chức này tin rằng các hoạt động của họ ít hấp dẫn đối với những kẻ điều hành tấn công mạng — dẫn đến các biện pháp bảo mật kém nghiêm ngặt hơn. Ví dụ: họ có thể không sử dụng xác thực hai yếu tố cho các tài nguyên bên ngoài của mình. Hoặc họ có thể không cập nhật phần mềm kịp thời — để lộ các lỗ hổng dễ khai thác.
Bằng cách này hay cách khác, kẻ tấn công có thể dễ dàng truy cập vào mạng của một trong những tổ chức lân cận này. Tiếp theo, chúng cần tìm trong cơ sở hạ tầng của hàng xóm một thiết bị được kết nối với mạng có dây và được trang bị mô-đun không dây, rồi xâm phạm nó. Bằng cách quét môi trường Wi-Fi thông qua một thiết bị như vậy, kẻ tấn công có thể xác định vị trí SSID của mạng công ty mục tiêu.
Sử dụng thiết bị lân cận bị xâm phạm làm cầu nối, kẻ tấn công sau đó có thể kết nối với mạng Wi-Fi của công ty mục tiêu thực tế. Theo cách này, chúng xâm nhập vào bên trong chu vi của tổ chức mục tiêu. Sau khi đạt được mục tiêu ban đầu này, kẻ tấn công có thể tiến hành các mục tiêu chính của mình — đánh cắp thông tin, mã hóa dữ liệu, theo dõi hoạt động của nhân viên, v.v.
Cách tự bảo vệ mình khỏi cuộc tấn công Nearest Neighbor
Cần lưu ý rằng chiến thuật này đã được ít nhất một nhóm APT sử dụng, vì vậy đây không chỉ là mối đe dọa lý thuyết. Các tổ chức có thể bị nhắm mục tiêu bởi các cuộc tấn công như vậy nên bắt đầu coi trọng vấn đề bảo mật của mạng cục bộ không dây của họ như vấn đề bảo mật của các tài nguyên được kết nối internet của họ.
Để bảo vệ chống lại cuộc tấn công Nearest Neighbor, chúng tôi khuyến nghị như sau:
- Đảm bảo rằng mạng Wi-Fi của khách thực sự được cô lập khỏi mạng chính.
- Tăng cường bảo mật cho quyền truy cập Wi-Fi của công ty — ví dụ, bằng cách sử dụng xác thực hai yếu tố với mã hoặc chứng chỉ một lần.
- Cho phép xác thực hai yếu tố — không chỉ đối với các tài nguyên bên ngoài mà còn đối với các tài nguyên bên trong và nói chung, hãy áp dụng mô hình bảo mật Zero Trust.
- Sử dụng hệ thống phát hiện và ngăn chặn mối đe dọa tiên tiến, chẳng hạn như Kaspersky Next XDR Expert.
- Nếu bạn thiếu các chuyên gia an ninh mạng nội bộ có trình độ cao, hãy sử dụng các dịch vụ bên ngoài như Managed Detection and Response và Incident Response.
Hương – Theo Kaspersky Blog
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian nghỉ lễ Tết Dương Lịch ngày Thứ Tư 01/01/2025 theo hướng dẫn của Chính Phủ ban hành. Chúng tôi sẽ làm...
Chi tiếtTin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện ích mở rộng của trình duyệt và tiêm mã độc vào...
Chi tiếtMặc dù nhiều người dùng và tổ chức không nhận thức được những rủi ro tiềm ẩn liên quan đến tiện ích mở rộng trình duyệt, nhưng có một số hành động...
Chi tiết