Кибератаки стали более изощренными, чем когда-либо. Злоумышленникам больше даже не нужны обширные ресурсы и инфраструктура, чтобы нанести серьезный ущерб. Одного плохого подключения к Wi-Fi достаточно, чтобы свести на нет все меры безопасности, принятые в вашей организации.
В этом блоге мы рассмотрим, как вы можете отслеживать свои подключения к Wi-Fi, чтобы оставаться вне поля зрения злоумышленника.
Почему вы должны отслеживать действия Wi-Fi?
Все мы подключаемся к Wi-Fi, будь то в офисах, домах, кафе или в дороге. Какую информацию мы сознательно или неосознанно разглашаем, подключаясь к Wi-Fi?
Давайте разделим типичные сети Wi-Fi на две категории: сети организаций и общедоступные и частные незащищенные сети.
Организационные сети
Вы можете подключить доменное устройство к Wi-Fi организации, выполнив аутентификацию с использованием необходимых учетных данных. Если ваша организация разрешает подключение персональных устройств к корпоративному Wi-Fi, вы также можете сделать это, используя те же сетевые учетные данные. Корпоративные сети защищены и зашифрованы. Все передаваемые данные останутся в безопасности.
Ваша организация может записывать имя хоста, IP-адрес и время подключения к сети.
Публичные и частные незащищенные сети
Чаще, чем вы думаете, вы можете подключаться к общественному и частному Wi-Fi, используя устройства вашего домена, на которых хранятся организационные данные. Wi-Fi может быть не зашифрован или не защищен, что подвергает данные риску. Вы можете неосознанно раскрыть конфиденциальную информацию, такую как ваш IP-адрес, имя хоста, транзакции и другую важную информацию, которая может поставить под угрозу безопасность устройства.
Незащищенные сети печально известны тем, что в них размещаются вредоносные программы-вымогатели, которые могут устанавливаться и запускаться на подключенных устройствах и впоследствии заражать вашу корпоративную сеть. Эти полезные программы также могут красть и стирать данные с зараженного устройства.
Что вы можете сделать с незащищенным Wi-Fi?
Хотя практически невозможно запрещать сотрудникам подключаться к частному и общедоступному Wi-Fi за пределами вашей организации, вы должны иметь возможность отслеживать сети Wi-Fi, к которым подключаются ваши устройства, и записывать такие сведения, как название подключения Wi-Fi, статус подключения и устройство, которое инициировало подключение.
Отслеживание действий Wi-Fi: идентификаторы событий и их значимость
Что делать, если устройство автоматически отключается от Wi-Fi-соединения и повторно подключается к нему?
Когда устройство, подключенное к Wi-Fi, переходит в спящий режим или выключается из-за низкого энергопотребления и просыпается в том же диапазоне сети Wi-Fi, оно автоматически подключается к Wi-Fi. Однако идентификаторы событий 8001 и 8003 не будут записываться для таких действий.
Вы можете отслеживать следующие идентификаторы событий, чтобы постоянно отслеживать такие события Wi-Fi:
Отслеживание вышеуказанных событий обеспечит вам полную видимость того, кто к какому Wi-Fi подключается и какие действия они выполняют.
Вы также можете получить подробную аналитику Wi-Fi с помощью решения для обеспечения безопасности, которое охватывает все основы. Log360, SIEM-решение от ManageEngine, может помочь точно отслеживать все действия Wi-Fi.
Решение также будет отправлять уведомления в режиме реального времени для чувствительных устройств, подключающихся к незащищенным сетям и отключающихся от них. Вы можете просмотреть эти аналитические данные по безопасности Wi-Fi в своей среде, воспользовавшись 30-дневной бесплатной пробной версией Log360 уже сегодня.