Ευαίσθητα εταιρικά δεδομένα περιείχαν πάνω από 5 στις 10 συσκευές ρούτερ που αποσύρθηκαν από επιχειρήσεις και ακολούθως πουλήθηκαν στη δευτερογενή αγορά. Αυτό προκύπτει από έρευνα της εταιρείας ψηφιακής ασφάλειας ESET, η οποία ανέλυσε 16 εταιρικές συσκευές δικτύων.
Υπολογιστής: Οι 10 τρόποι για να τον κάνετε να «τρέχει»
Τα ρούτερ που αναλύθηκαν στην έρευνα προέρχονταν από μεσαίες επιχειρήσεις έως μεγάλες πολυεθνικές που δραστηριοποιούνται σε διάφορους κλάδους (κέντρα δεδομένων, δικηγορικά γραφεία, πάροχοι τεχνολογίας, κατασκευαστικές εταιρίες, εταιρείες τεχνολογίας, δημιουργικά γραφεία και εταιρείες ανάπτυξης λογισμικού).
Τα δεδομένα
Συγκεκριμένα, από τις εννιά συσκευές που περιείχαν ακόμα ευαίσθητα δεδομένα:
• Το 22% περιείχε δεδομένα πελατών
• Το 33% περιείχε δεδομένα που επέτρεπαν συνδέσεις τρίτων στο δίκτυο
• Το 44% είχε διαπιστευτήρια για σύνδεση σε άλλα δίκτυα ως έμπιστο μέρος
• Το 89% περιείχε αναλυτικά στοιχεία σύνδεσης για συγκεκριμένες εφαρμογές
• Το 89% περιείχε κλειδιά αυθεντικοποίησης router-to-router
• Το 100% περιείχε ένα ή περισσότερα από τα διαπιστευτήρια IPsec ή VPN ή κωδικούς root.
• Το 100% είχε επαρκή δεδομένα για την αξιόπιστη ταυτοποίηση του πρώην ιδιοκτήτη/διαχειριστή
Κίνδυνος
Σε λάθος χέρια, προειδοποιεί η εταιρεία, αυτά τα δεδομένα είναι αρκετά για να πυροδοτήσουν μια κυβερνοεπίθεση που θα οδηγούσε σε παραβίαση δεδομένων, βάζοντας σε κίνδυνο την εταιρεία, τους συνεργάτες και τους πελάτες της.
«Τα ευρήματά μας είναι εξαιρετικά ανησυχητικά και θα πρέπει να μας αφυπνίσουν», δηλώνει ο Κάμερον Καμπ, ερευνητής ασφαλείας της ESET που ηγήθηκε της έρευνας. «Θα περιμέναμε ότι οι μεσαίου και μεγάλου μεγέθους εταιρείες θα είχαν ένα αυστηρό σύνολο πρωτοβουλιών ασφαλείας για την απόσυρση συσκευών, αλλά διαπιστώσαμε το αντίθετο. Οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί σχετικά με το τι παραμένει στις συσκευές που βγάζουν προς πώληση, καθώς η πλειονότητα των συσκευών που πήραμε από τη δευτερογενή αγορά περιείχε ένα ψηφιακό πλάνο της εμπλεκόμενης εταιρείας, συμπεριλαμβανομένων, μεταξύ άλλων, βασικών πληροφοριών δικτύου, δεδομένων εφαρμογών, εταιρικών διαπιστευτηρίων και πληροφοριών σχετικά με συνεργάτες, προμηθευτές και πελάτες», προσθέτει.
Παραλείψεις
Οι οργανισμοί συχνά ανακυκλώνουν τις παλαιές συσκευές μέσω τρίτων εταιρειών που είναι επιφορτισμένες με την επαλήθευση της ασφαλούς καταστροφής ή ανακύκλωσης του ψηφιακού εξοπλισμού και της διάθεσης των δεδομένων που περιέχονται σε αυτόν.
Είτε λόγω σφάλματος της εταιρείας ανακύκλωσης είτε λόγω των διαδικασιών απόρριψης της εταιρείας, στα εταιρικά ρούτερς βρέθηκε μια σειρά από δεδομένα, μεταξύ των οποίων δεδομένα τρίτων, δεδομένα πελατών, εκτεταμένες πληροφορίες δρομολόγησης και πληροφορίες των σημαντικότερων εφαρμογών που χρησιμοποιούνται από συγκεκριμένους οργανισμούς, τόσο σε τοπικό επίπεδο όσο και στο νέφος.
Σημειώνεται ότι οι οργανισμοί πρέπει να χρησιμοποιούν ένα αξιόπιστο, αρμόδιο τρίτο μέρος για την απόρριψη των συσκευών ή να λαμβάνουν όλες τις απαραίτητες προφυλάξεις εάν χειρίζονται οι ίδιοι την απόσυρση. Αυτό θα πρέπει να επεκτείνεται πέρα από τα ρούτερς και τους σκληρούς δίσκους σε κάθε συσκευή που αποτελεί μέρος του δικτύου.
Latest News
«Έπεσαν» τα ξημερώματα Facebook και Instagram - Τι συνέβη και κατέρρευσαν
Τα ξημερώματα της Τετάρτης 15 Μαΐου, χρήστες του Facebook και του Instagram αδυνατούσαν να συνδεθούν με τις πλατφόρμες κοινωνικής δικτύωσης
Καμπανάκι ΔΝΤ: «Τσουνάμι» η τεχνητή νοημοσύνη για την αγορά εργασίας
Μέσα στα επόμενα δύο χρόνια η τεχνολογία της ΑΙ θα επηρεάσει το 60% των θέσεων εργασίας στις ανεπτυγμένες οικονομίες, προειδοποιεί λέει η επικεφαλής του ΔΝΤ
Οι παγκόσμιες υπερδυνάμεις στον πόλεμο των τσιπς και το στοίχημα των 380 δισ. δολ. [γράφημα]
Μαίνεται ένας παγκόσμιος τεχνολογικός πόλεμος - Οι πρωταγωνιστές
Το μήνυμα Τσαμάζ στον ανταγωνισμό - Ο γρίφος για τη θυγατρική στη Ρουμανία
Τι είπε ο CEO του ΟΤΕ Μιχάλης Τσαμάζ στο conference call με τους αναλυτές για επιδόσεις, ανταγωνισμό και τη θυγατρική στη Ρουμανία
Βουτιά 7% στα κέρδη της Sony to 2023 - Πούλησε λιγότερα PS5 από όσα ανέμενε
Ο ιαπωνικός γίγαντας του gaming ανακοίνωσε έσοδα 13 τρισεκατομμυρίων το 2023, σημειώνοντας αύξηση 19% σε ετήσια βάση
Συνεργασία Pure Storage-ASBIS για πλατφόρμες αποθήκευσης δεδομένων στην ελληνική αγορά
Η συνεργασία με την Pure Storage δίνει τη δυνατότητα στην ASBIS να παρέχει ισχυρότερη υποστήριξη στους πελάτες για την επίλυση ακόμα και των πιο υψηλών απαιτήσεων αποθήκευσης δεδομένων
Κόμβος συνδεσιμότητας cloud η Ελλάδα με την υπηρεσία ServiceFabric
Οι πελάτες που φιλοξενούνται στα κέντρα δεδομένων της Digital Realty στην Αθήνα, μπορούν πλέον να αξιοποιήσουν πρόσθετες υπηρεσίες διασύνδεσης με χαμηλή καθυστέρηση και αυξημένη αποτελεσματικότητα
Διπλασιάστηκαν οι εκμεταλλεύσεις ευπαθειών σε Linux από τους κυβερνοεγκληματίες
Τι πρέπει να προσέξουν οι επιχειρήσεις
Το νέο μοντέλο ΑΙ από την OpenAΙ που «κοκκινίζει» στο... φλερτ
Οι εντυπωσιακhttp://wp.mgmt.ot.gr/wp-admin/edit.php?post_status=publishές δυνατότητες του GPT-4o
Ο Τιμ Κουκ κρατάει γερά το τιμόνι τις Apple, αλλά τα σενάρια διαδοχής δίνουν και παίρνουν
Ο ίδιος ο CEO της Apple έχει δηλώσει ότι θα επιθυμούσε ο διάδοχός του να προέρχεται από την εταιρεία - Ποιοι φέρονται να είναι υποψήφιοι