امنیت ضعیف Wi-Fi در WeWork اطلاعات را در معرض نمایش قرار می دهد ⋆

امنیت ضعیف Wi-Fi در WeWork اطلاعات را در معرض نمایش قرار می دهد ⋆

امنیت ضعیف Wi-Fi در WeWork اطلاعات را در معرض نمایش قرار می دهد

زمان مطالعه: 4 دقیقه

با ظهور نیروی کار موبایل و از راه دور ، سازمان های بیشتر و بیشتری از معماری منسوخ کنسول منسوخ به گزینه فضای مدرن همکار تغییر می کنند. فضاهای همکار مانند WeWork و فضای سبز مزایای مختلفی را برای سازمان ها ارائه می دهند ، از هزینه های کمتری برای دفتر ، انعطاف پذیری در کار ، فرصت های شبکه سازی ، ساعات شاد و بیشتر. با این وجود ، همراه با مزایای آن ، همیشه خطرات امنیتی وجود دارد.

کار کردن در فضای کاری ممکن است موجب صرفه جویی در هزینه و هزینه های سازمان شما شود ، اما مهم است که پیامدهای امنیتی را که در منابع سازمان شما ارائه می دهد در نظر بگیرید. در مورد فضای همکار با سرب WeWork ، خطرات امنیتی گسترده عناوین مربوط به ماه گذشته را به دست آورده است.

Lax Wi-Fi Security WeWork

موضوعات امنیتی با شبکه Wi-Fi WeWork برای اولین بار در آگوست 2019 معرفی شد. گزارش سریع شرکت ، که اشاره کرد که این شرکت "از کلمه عبور های ضعیف و سیستم Wi-Fi منسوخ در کل شعبه های خود استفاده کرده است". عدم امنیت رمز عبور WeWork به حدی رسیده است که به طور مرتب در لیست بدترین رمزهای عبور که ممکن است هرکسی بتواند از آنها استفاده کند نشان داده شده است. در این گزارش توصیف شده است که امنیت ضعیف وای فای WeWork "خنده دار ضعیف" و "کاملاً خطرناک" است.

Wi-Fi "با کمال ضعف" در WeWork اکنون منجر به افشای اسناد و داده های حساس منطقه مالی نیویورک شده است. اعضا.

CNET گزارش داد كه يكي از مستاجرين WeWork به نام Teemu Airamo كه در سال 2015 به فضاي اشتراك نيويورك پيوست ، هنگام ورود به محل كار مشترك در نيويورك ، اسكناس واي فاي تسهيلات را به محض ورود اسكن كرد تا مطمئن شود سازمان او در برابر حمله آسيب پذير نخواهد بود. ایرامو متوجه شد که سایر شرکتهای مستقر در WeWork در شبکه قابل مشاهده هستند و در حال ریشه کردن "مقدار نجومی" از داده ها بودند.

Airamo این موضوع را به مدیریت WeWork افشا کرد و با وجود ریسک امنیتی Wi-Fi ، WeWork هرگز وصله نکرد. آسیب پذیری چهار سال بعد ، این خطر امنیتی Wi-Fi هنوز دست نخورده است. شرکت هواپیمایی ایرامو در طی سالیان متمادی ، به طور منظم اسکن های شبکه را اجرا کرده و متوجه شده است که بیش از 700 دستگاه در حال نشت اطلاعات از شبکه WeWork هستند. انواع مختلف داده های حساس در معرض شامل ایمیل ، سوابق مالی ، و بانک اطلاعاتی مشتری ، همچنین اسکن شناسه افراد ، اعتبار حساب بانکی آنها و ، به طور تصادفی ، یک کارت تولد مجازی با یک عکس گربه از نیکولاس کیج است.

Public Wi – خطرات امنیتی فی

با 90 درصد آمریکایی ها که از دستگاه های شخصی خود برای کار استفاده می کنند ، کارمندان دائما در معرض خطر باز کردن دسترسی تصادفی به داده های شرکت هستند. برای مقابله با هک های احتمالی در شبکه یا خطر افشای داده های مهم ، هر کس نیاز به درک بهتری از خطرات امنیتی مختلف که با استفاده از شبکه های Wi-Fi عمومی در ارتباط است ، می باشد.

رمزگذاری کافی

بسیاری از نقاط مهم Wi-Fi کاملاً به هیچ وجه از رمزگذاری استفاده نمی کند ، یا از پروتکل ضعیف WEP استفاده می کنند که می تواند منجر به نقض امنیتی احتمالی شود.

محافظت از پسورد ضعیف

نقاط مهم Wi-Fi معمولاً دارای رمزهای عبور مشترک هستند ، و یا حتی بدتر ، بدون محافظت از رمز عبور. این دسترسی فوق العاده آسان هکرها را برای دسترسی به شبکه و به خطر انداختن داده های شما فراهم می کند.

عدم آگاهی

اکثر مردم هنگام استفاده از Wi-Fi عمومی از انواع خطرات آگاهی ندارند و فرض می کنند شبکه باید امن باشد. در حقیقت ، فقط از هر سه نفر یک نفر می تواند تفاوت بین شبکه های Wi-Fi ایمن و نا امن را بگوید.

مراحل برای ایمن سازی شبکه Wi-Fi

یکی از محبوب ترین تصورات غلط شبکه این است که Wi-Fi رایگان عمومی است. کاملاً امن اگر از Wi-Fi عمومی بدون محافظت مناسب استفاده می کنید ، می توانید داده های حساس سازمان خود را در معرض خطر قرار دهید. در اینجا چند اقدام برای شروع محافظت از داده های خود در Wi-Fi عمومی می توانید ارائه دهید.

فقط در سایتهای رمزگذاری شده HTTPS مرور کنید

وقتی در وب سایتی مرور می کنید می خواهید یک نماد قفل سبز را در شروع URL. این نشان می دهد که ترافیک شما از طریق فناوری رمزگذاری SSL رمزگذاری می شود و اطلاعات منتقل شده بین مرورگر و وب سایت شما ایمن است. با این حال ، این روش هنوز در برابر سلب SSL آسیب پذیر است.

فعال کردن تأیید هویت دو عاملی

احراز هویت دو عاملی (2FA) یک روش عالی برای جلوگیری از هک شدن حساب های شما است. تضمین می کند که علاوه بر نام کاربری و رمز عبور خود ، به لایه دوم تأیید مانند کد پیامکی نیز نیاز باشد. با این حال ، در مورد Wi-Fi عمومی ، این روش فقط در طول فرآیند ورود به سیستم از حساب شما محافظت می کند ، بنابراین برای حفظ امنیت آنلاین کافی نیست.

خودکار را غیرفعال کنید به شبکه های Wi-Fi بپیوندید

بسیاری از Wi -نقاط کانونی فاقد امنیت هستند. با این حال ، تلفن شما به طور خودکار شبکه های قبلی را که به آنها وصل شده اید ، به خاطر می آورد و حتی اگر با تلفن خود ارتباط برقرار نکنید ، دوباره به آنها وصل می شوید. از آنجایی که اطمینان حاصل کنید که شبکه ای که به آن وصل می شوید مجاز ، قابل اعتماد و قابل اطمینان است ، باید اتصال خودکار را روی دستگاه خود غیرفعال کنید.

دسترسی مجاز کلید است

بسیاری از سازمان ها هنوز به سخت افزار منسوخ تکیه می کنند- مبتنی بر فناوری VPN برای دسترسی به شبکه ایمن آنها ، برای مقابله با حملات جدید شبکه کافی نیست.

دسترسی ایمن به شبکه باید با اتخاذ استراتژی های امنیتی ، مانند محبوب Zero Trust model model [19459004[،پیشازاجازهدسترسیبهمنابع،چندینلایهتأییدرااعمالمیکند

علاوه بر این ، این نقض نیاز به پذیرش راه حل های امنیت سایبری سازگار با ابر را برجسته می کند. مطابق Cloud Security Alliance (CSA) ، Perimeters-Definated Perimeters "امکان استقرار محیط هایی را دارد که مقدار نامرئی بودن و غیرقابل دسترسی بودن مدل سنتی را حفظ می کند" از خارج از افراد "، اما می تواند در هر نقطه مستقر شود. اینترنت ، در ابر ، در یک مرکز میزبانی ، در شبکه خصوصی شرکت ها یا در برخی از این مکان ها.

برای جلوگیری از خطرات مشابه مانند خطرات امنیتی Wi-Fi WeWork ، سازمان ها باید از نرم افزار استفاده کنند. از فناوری Perimeter تعریف شده و مدل Zero Trust برای اطمینان از دسترسی ایمن توسط دستگاهها ، کاربران و مکانهای مجاز استفاده شده است. آنها همچنین باید به دنبال خدماتی مانند محیط 81 باشند که ویژگی های امنیتی پیشرفته یا حتی خودکار Wi-Fi را شامل می شوند ، و اطمینان می دهند که ارتباطات کارمندان در تمام اتصالات اینترنتی رمزگذاری شده است. با Perimeter 81 ، سازمانها می توانند اطمینان حاصل كنند كه تنها اتصالهای مجاز در حین خروج از محیط ابر خود كاملاً در معرض حملات پنهان شده است.

نوشته‌های تازه