Бесплатный Wi-Fi в торговом комплексе: источник посетителей или угроз?

11683

В одном из подмосковных торговых комплексов работает около 60 менеджеров. Их компьютеры подключены к той же локальной сети, что и оборудование, раздающее бесплатный интернет на территории комплекса. Если среди тысяч посетителей окажется один хакер, он может попытаться не только взломать открытую Wi-Fi-сеть, но и через нее получить доступ к компьютерам сотрудников: к почте, документам и даже банк-клиенту. Как торговым центрам избежать подобных ситуаций?

«Большинство корпоративных сетей, имеющих открытые Wi-Fi-сети, можно атаковать с помощью обычного ноутбука» – говорится в отчете Positive Technologies. Аналитики рекомендуют ограничивать зону действия офисного Wi-Fi и использовать сложные пароли для подключения к нему. А как быть тем, кто наоборот, стремится раздать как можно больше интернета, бесплатно и без паролей?

Бесплатный Wi-Fi в торговых центрах – очевидная польза для посетительского трафика, особенно если в лабиринтах ТЦ плохая мобильная связь. При наличии Wi-Fi сотовый оператор совсем не нужен. Скептики могут сказать, что хакерам нет никакого дела до торговых центров – у них есть более «денежные» цели. Однако иному хакеру, особенно начинающему, проще и быстрее атаковать там, где его не ждут и где нет хорошей защиты, пусть даже и с небольшой выгодой для себя. К тому же вычислить хакера в торговом центре довольно сложно. Он может спокойно сидеть в зоне фудкорта с гамбургером и при этом копаться в бухгалтерской документации управляющей компании.


Как же исключить возможность взлома открытого Wi-Fi и проникновения через него в компьютеры сотрудников ТЦ?

Первый метод – подключить двух интернет-провайдеров: одного – для сотрудников, другого – для посетителей ТЦ. В качестве дополнительной защиты в корпоративной сети можно настроить фильтрацию по MAC-адресам (то есть, запретить доступ в сеть всем устройствам, кроме офисных компьютеров). Но для этого нужен толковый системный администратор, который не только настроит, но и будет поддерживать работу локальной сети. К тому же тянуть еще одну сеть исключительно для посетителей – занятие сложное и, в общем-то, нерациональное.

Второй метод проще, а главное, эффективнее. Он не только закрывает дорогу хакерам, но и решает попутно другие, не менее важные задачи. Суть метода – в использовании универсального шлюза безопасности (UTM). Устройство устанавливается в локальную сеть и решает следующие задачи:

  • защищает компьютеры сотрудников от атак через Wi-Fi;
  • защищает смартфоны и ноутбуки посетителей, которые тоже могут взломать через открытую сеть (хакеры способны считать данные банковских карт, пароли к платежным системам и другую критически важную информацию для дальнейшего списания денег);
  • предоставляет пользователям доступ к Wi-Fi только после их идентификации (посетители вводят в окне входа на своем устройстве номер мобильного телефона, затем получают на него SMS-сообщение с кодом и вводит его на следующей странице). Нарушителям этого требования закона грозит штраф до 300 000 рублей.
  • распределяет интернет равномерно по пользователям. Другими словами, если даже 10 посетителей сразу решат посмотреть онлайн-кино, офисный интернет сотрудников торгового центра не просядет и останется стабильным;
  • блокирует сайты, которые способны причинить вред здоровью и развитию детей (заведению могут выписать штраф в размере 20-50 тысяч рублей за нарушение соответствующего закона).

Если под крылом управляющей компании десятки торговых центров по всей стране, то их шлюзы безопасности допускают объединение в единую систему. Администраторы могут централизованно управлять всеми её функциями, находясь при этом в центральном офисе. Между филиалами организуется безопасный VPN-канал обмена данными, защищенный от взлома и перехвата конфиденциальной информации.

На цифровом рынке представлено несколько шлюзов безопасности (например, Traffic Inspector Next Generation). При выборе решения владельцу ТРЦ или управляющей компании необходимо убедиться в том, что оно имеет следующие функции:

  • система обнаружения и предотвращения вторжений IDS/IPS;
  • SMS-идентификация пользователей Wi-Fi с возможностью отображения рекламы на странице регистрации;
    шейпер (для балансировки трафика);
  • блокировка контента и вредных сайтов с использованием «черных списков» Роскомнадзора;
  • антивирусная проверка трафика на уровне шлюза.

Резюме: бесплатный Wi-Fi – безусловное преимущество торговых центров, но оно же является узким местом информационной безопасности. Через открытую сеть хакеры могут атаковать компьютеры сотрудников, получить доступ к конфиденциальным данным, проникнуть в банк-клиент. Провести два разных интернета (один для офиса, второй для посетителей) и дорого, и неэффективно. Оптимальное решение – установить сетевой шлюз безопасности (например, Traffic Inspector Next Generation), который не только закроет вопрос собственной кибербезопасности, но и защитит посетителей от хакеров, обеспечит стабильный доступ в интернет, позволит владельцам торговых центров соблюдать «цифровые» законы РФ.

Источник: zdanie.info/2427/2425/news/12358




Логотип Traffic Inspector Next Generation

Протестировать Traffic Inspector Next Generation в своей сети. 
Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

10 заповедей кибербезопасности корпоративной сети

Теги: советы, Traffic Inspector Next Generation, Смарт-Софт, информационная безопасность предприятия

Как организации защитить персональные данные?

Теги: защита персональных данных, Traffic Inspector Next Generation FSTEC, советы, кибербезопасность

Почему для Traffic Inspector Next Generation мы выбрали FreeBSD

Теги: Traffic Inspector Next Generation, FreeBSD, Преимущества

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа