Dla bezpieczeństwa większość firm blokuje niestandardowe porty w przeglądarce. Jednocześnie pozwala swoim pracownikom łączyć się z internetem za pośrednictwem tylko niezbędnych i typowych programów takich jak np.: przeglądarka czy klient poczty. Niestety założenie, że przeglądarka stron www służy tylko do przeglądania stron www było dobre …. kilkanaście lat temu. Dzisiaj jest to uniwersalne narzędzie pozwalające na praktycznie każde działanie i komunikację.
Dobrym przykładem jest firma Domotz, które oferuje usługę enkapsulacji protokołu zdalnego pulpitu działającego na porcie 3000 (i innych) na port 443 i wyświetla go w oknie przeglądarki. Oprócz typowej usługi VNC przeniesionego do portu 443 Domotz oferuje również szeroki zakres monitoringu urządzeń, ochrony przed podłączenie do sieci nieznanych urządzeń, automatyczny alarm w przypadku wyłączenia monitorowanego urządzenia itp. Jednocześnie w przypadku braku rozszywania SSL-a otwiera to olbrzymią podatność umożlwiającą prostą i dostępną (nawet dla osoby posiadającą tylko podstawowe umiejętności informatyczne) metodę sprawnego przesyłania danych na zewnętrzny serwer. Dzięki enkapsulacji dowolnego protokołu w https możliwe np.: niczym nie skrępowany transfer bazy danych na zewnętrzny serwer.
Jak się bronić
Jedyną skuteczną metodą obrony przed taką sytuacją wydaje się być rozszywanie protokołu SSL. Bez tego dział bezpieczeństwa będzie ślepy i głuchy. A ryzyko dla zarządów (szczególnie w perspektywie RODO) nieustannie rośnie.
Źródło: https://www.domotz.com
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
