Бесплатный Wi-Fi в торговом комплексе: источник посетителей или угроз?

8722

В одном из подмосковных торговых комплексов работает около 60 менеджеров. Их компьютеры подключены к той же локальной сети, что и оборудование, раздающее бесплатный интернет на территории комплекса. Если среди тысяч посетителей окажется один хакер, он может попытаться не только взломать открытую Wi-Fi-сеть, но и через нее получить доступ к компьютерам сотрудников: к почте, документам и даже банк-клиенту. Как торговым центрам избежать подобных ситуаций?

«Большинство корпоративных сетей, имеющих открытые Wi-Fi-сети, можно атаковать с помощью обычного ноутбука» – говорится в отчете Positive Technologies. Аналитики рекомендуют ограничивать зону действия офисного Wi-Fi и использовать сложные пароли для подключения к нему. А как быть тем, кто наоборот, стремится раздать как можно больше интернета, бесплатно и без паролей?

Бесплатный Wi-Fi в торговых центрах – очевидная польза для посетительского трафика, особенно если в лабиринтах ТЦ плохая мобильная связь. При наличии Wi-Fi сотовый оператор совсем не нужен. Скептики могут сказать, что хакерам нет никакого дела до торговых центров – у них есть более «денежные» цели. Однако иному хакеру, особенно начинающему, проще и быстрее атаковать там, где его не ждут и где нет хорошей защиты, пусть даже и с небольшой выгодой для себя. К тому же вычислить хакера в торговом центре довольно сложно. Он может спокойно сидеть в зоне фудкорта с гамбургером и при этом копаться в бухгалтерской документации управляющей компании.


Как же исключить возможность взлома открытого Wi-Fi и проникновения через него в компьютеры сотрудников ТЦ?

Первый метод – подключить двух интернет-провайдеров: одного – для сотрудников, другого – для посетителей ТЦ. В качестве дополнительной защиты в корпоративной сети можно настроить фильтрацию по MAC-адресам (то есть, запретить доступ в сеть всем устройствам, кроме офисных компьютеров). Но для этого нужен толковый системный администратор, который не только настроит, но и будет поддерживать работу локальной сети. К тому же тянуть еще одну сеть исключительно для посетителей – занятие сложное и, в общем-то, нерациональное.

Второй метод проще, а главное, эффективнее. Он не только закрывает дорогу хакерам, но и решает попутно другие, не менее важные задачи. Суть метода – в использовании универсального шлюза безопасности (UTM). Устройство устанавливается в локальную сеть и решает следующие задачи:

  • защищает компьютеры сотрудников от атак через Wi-Fi;
  • защищает смартфоны и ноутбуки посетителей, которые тоже могут взломать через открытую сеть (хакеры способны считать данные банковских карт, пароли к платежным системам и другую критически важную информацию для дальнейшего списания денег);
  • предоставляет пользователям доступ к Wi-Fi только после их идентификации (посетители вводят в окне входа на своем устройстве номер мобильного телефона, затем получают на него SMS-сообщение с кодом и вводит его на следующей странице). Нарушителям этого требования закона грозит штраф до 300 000 рублей.
  • распределяет интернет равномерно по пользователям. Другими словами, если даже 10 посетителей сразу решат посмотреть онлайн-кино, офисный интернет сотрудников торгового центра не просядет и останется стабильным;
  • блокирует сайты, которые способны причинить вред здоровью и развитию детей (заведению могут выписать штраф в размере 20-50 тысяч рублей за нарушение соответствующего закона).

Если под крылом управляющей компании десятки торговых центров по всей стране, то их шлюзы безопасности допускают объединение в единую систему. Администраторы могут централизованно управлять всеми её функциями, находясь при этом в центральном офисе. Между филиалами организуется безопасный VPN-канал обмена данными, защищенный от взлома и перехвата конфиденциальной информации.

На цифровом рынке представлено несколько шлюзов безопасности (например, Traffic Inspector Next Generation). При выборе решения владельцу ТРЦ или управляющей компании необходимо убедиться в том, что оно имеет следующие функции:

  • система обнаружения и предотвращения вторжений IDS/IPS;
  • SMS-идентификация пользователей Wi-Fi с возможностью отображения рекламы на странице регистрации;
    шейпер (для балансировки трафика);
  • блокировка контента и вредных сайтов с использованием «черных списков» Роскомнадзора;
  • антивирусная проверка трафика на уровне шлюза.

Резюме: бесплатный Wi-Fi – безусловное преимущество торговых центров, но оно же является узким местом информационной безопасности. Через открытую сеть хакеры могут атаковать компьютеры сотрудников, получить доступ к конфиденциальным данным, проникнуть в банк-клиент. Провести два разных интернета (один для офиса, второй для посетителей) и дорого, и неэффективно. Оптимальное решение – установить сетевой шлюз безопасности (например, Traffic Inspector Next Generation), который не только закроет вопрос собственной кибербезопасности, но и защитит посетителей от хакеров, обеспечит стабильный доступ в интернет, позволит владельцам торговых центров соблюдать «цифровые» законы РФ.

Источник: zdanie.info/2427/2425/news/12358




Логотип Traffic Inspector Next Generation

Протестировать Traffic Inspector Next Generation в своей сети. 
Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Аудит информационной безопасности

Теги: Информационная безопасность, Traffic Inspector Next Generation, Бизнес

Межсетевой протокол управления группами (IGMP)

Чем Traffic Inspector Next Generation отличается от OPNsense

Теги: Traffic Inspector Next Generation, OPNsense

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S200
S500
M1000
L1000+
Enterprise
FSTEC
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
SkyDNS для Traffic Inspector Next Generation
Multifactor для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа