Slepé místo vaší infrastruktury: Proč hackeři milují vaše routery víc než vaše servery
Nedávná operace, do které se zapojilo i české Vojenské zpravodajství, odhalila mrazivou realitu.
Ruské tajné služby (skupina APT28) masivně ovládaly stovky a tisíce routerů po celém světě. Nešlo o útok na data v těchto routerech. Šlo o to vytvořit z nich neviditelnou síť (botnet) pro další útoky.
Pro firmy z toho plyne jasné ponaučení:
Infrastruktura není jen váš server nebo cloud. Je to každá krabička, která do vaší sítě pouští internet.
Proč jsou routery „miláčkem“ hackerů?
Většina firem investuje do drahých EDR řešení a firewallů, ale zapomíná na vstupní bránu.
Útočníci využívají:
Neaktualizovaný firmware.
Zastaralé protokoly jako Telnet nebo nezabezpečené SNMP.
- Router bývá přehlížený bod infrastruktury
- Starý firmware = veřejně známé zranitelnosti
- Slabé přístupy stále fungují
Od detekce k prevenci: Nový Infrastrukturní Checklist v Penterepu
V Penterepu věříme, že pentest musí odrážet realitu dnešních hrozeb.
Proto právě teď dokončujeme nový, hloubkový checklist pro infrastrukturu, který se zaměřuje přesně na tyto kritické body.
Nestačí hledat chyby na serverech. Je potřeba prověřit celý vstupní ekosystém sítě.
Co v novém checklistu najdete?
Hardening síťových prvků
Prověrka konfigurace routerů, switchů a firewallů podle nejnovějších doporučení – ne jen teorie, ale praxe prověřená útoky typu APT.
Identifikace stínového IT
Odhalení zapomenutých zařízení, která nikdo neaktualizuje, ale mají přístup do vnitřní sítě.
Segmentace sítě
Testování, zda by kompromitace jednoho routeru umožnila útočníkovi volný pohyb vaší infrastrukturou.
- Prověřujeme konfiguraci síťových prvků
- Hledáme skrytá a zapomenutá zařízení
- Ověřujeme reálnou odolnost segmentace
Proč na to nestačí automatický sken?
Jak ukázala akce proti hackerům GRU, útočníci často využívají legitimní funkce zařízení k nelegitimním účelům.
Automatický skener vám řekne, že port je otevřený.
Pentester ale zjistí, že kombinace slabého hesla a specifické verze firmwaru může z vašeho routeru udělat odrazový můstek pro špionáž.
- Sken ukáže symptomy
- Pentest odhalí scénář útoku
- Kontext rozhoduje o riziku
Závěr: Buďte o krok napřed
Případ ovládnutých routerů českým Vojenským zpravodajstvím je připomínkou, že kybernetická bezpečnost je neustálý proces.
Váš router nemusí být cílem, ale může být prostředkem.
S novým infrastrukturním checklistem v Penterepu dáváme testerům nástroj, jak tato slepá místa eliminovat dříve, než je najde někdo jiný.
Sledujte náš blog. Brzy uvolníme kompletní metodiku pro novou éru síťového testování.
