Ευαίσθητα εταιρικά δεδομένα περιείχαν πάνω από 5 στις 10 συσκευές ρούτερ που αποσύρθηκαν από επιχειρήσεις και ακολούθως πουλήθηκαν στη δευτερογενή αγορά. Αυτό προκύπτει από έρευνα της εταιρείας ψηφιακής ασφάλειας ESET, η οποία ανέλυσε 16 εταιρικές συσκευές δικτύων.
Υπολογιστής: Οι 10 τρόποι για να τον κάνετε να «τρέχει»
Τα ρούτερ που αναλύθηκαν στην έρευνα προέρχονταν από μεσαίες επιχειρήσεις έως μεγάλες πολυεθνικές που δραστηριοποιούνται σε διάφορους κλάδους (κέντρα δεδομένων, δικηγορικά γραφεία, πάροχοι τεχνολογίας, κατασκευαστικές εταιρίες, εταιρείες τεχνολογίας, δημιουργικά γραφεία και εταιρείες ανάπτυξης λογισμικού).
Τα δεδομένα
Συγκεκριμένα, από τις εννιά συσκευές που περιείχαν ακόμα ευαίσθητα δεδομένα:
• Το 22% περιείχε δεδομένα πελατών
• Το 33% περιείχε δεδομένα που επέτρεπαν συνδέσεις τρίτων στο δίκτυο
• Το 44% είχε διαπιστευτήρια για σύνδεση σε άλλα δίκτυα ως έμπιστο μέρος
• Το 89% περιείχε αναλυτικά στοιχεία σύνδεσης για συγκεκριμένες εφαρμογές
• Το 89% περιείχε κλειδιά αυθεντικοποίησης router-to-router
• Το 100% περιείχε ένα ή περισσότερα από τα διαπιστευτήρια IPsec ή VPN ή κωδικούς root.
• Το 100% είχε επαρκή δεδομένα για την αξιόπιστη ταυτοποίηση του πρώην ιδιοκτήτη/διαχειριστή 
Κίνδυνος
Σε λάθος χέρια, προειδοποιεί η εταιρεία, αυτά τα δεδομένα είναι αρκετά για να πυροδοτήσουν μια κυβερνοεπίθεση που θα οδηγούσε σε παραβίαση δεδομένων, βάζοντας σε κίνδυνο την εταιρεία, τους συνεργάτες και τους πελάτες της.
«Τα ευρήματά μας είναι εξαιρετικά ανησυχητικά και θα πρέπει να μας αφυπνίσουν», δηλώνει ο Κάμερον Καμπ, ερευνητής ασφαλείας της ESET που ηγήθηκε της έρευνας. «Θα περιμέναμε ότι οι μεσαίου και μεγάλου μεγέθους εταιρείες θα είχαν ένα αυστηρό σύνολο πρωτοβουλιών ασφαλείας για την απόσυρση συσκευών, αλλά διαπιστώσαμε το αντίθετο. Οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί σχετικά με το τι παραμένει στις συσκευές που βγάζουν προς πώληση, καθώς η πλειονότητα των συσκευών που πήραμε από τη δευτερογενή αγορά περιείχε ένα ψηφιακό πλάνο της εμπλεκόμενης εταιρείας, συμπεριλαμβανομένων, μεταξύ άλλων, βασικών πληροφοριών δικτύου, δεδομένων εφαρμογών, εταιρικών διαπιστευτηρίων και πληροφοριών σχετικά με συνεργάτες, προμηθευτές και πελάτες», προσθέτει.
Παραλείψεις
Οι οργανισμοί συχνά ανακυκλώνουν τις παλαιές συσκευές μέσω τρίτων εταιρειών που είναι επιφορτισμένες με την επαλήθευση της ασφαλούς καταστροφής ή ανακύκλωσης του ψηφιακού εξοπλισμού και της διάθεσης των δεδομένων που περιέχονται σε αυτόν.
Είτε λόγω σφάλματος της εταιρείας ανακύκλωσης είτε λόγω των διαδικασιών απόρριψης της εταιρείας, στα εταιρικά ρούτερς βρέθηκε μια σειρά από δεδομένα, μεταξύ των οποίων δεδομένα τρίτων, δεδομένα πελατών, εκτεταμένες πληροφορίες δρομολόγησης και πληροφορίες των σημαντικότερων εφαρμογών που χρησιμοποιούνται από συγκεκριμένους οργανισμούς, τόσο σε τοπικό επίπεδο όσο και στο νέφος.
Σημειώνεται ότι οι οργανισμοί πρέπει να χρησιμοποιούν ένα αξιόπιστο, αρμόδιο τρίτο μέρος για την απόρριψη των συσκευών ή να λαμβάνουν όλες τις απαραίτητες προφυλάξεις εάν χειρίζονται οι ίδιοι την απόσυρση. Αυτό θα πρέπει να επεκτείνεται πέρα από τα ρούτερς και τους σκληρούς δίσκους σε κάθε συσκευή που αποτελεί μέρος του δικτύου.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Οι αγορές ανησυχούν για το υψηλό κόστος της AI
Τι δείχνει η πτώση κατά 15% της μετοχής της Meta μετά τα πολύ καλά αποτελέσματα α’ τριμήνου
Ο τεράστιος εταιρικός ανασχηματισμός της Google - Ποιος αποκτά περισσότερη ισχύ
Ο επικεφαλής της DeepMind της Google αποκτά περισσότερη δύναμη, ενώ ο επικεφαλής των συσκευών Pixel θα επιβλέπει επίσης το Android
Πιθανότητα ζωής σε εξωπλανήτη - Τί ανιχνεύθηκε
Ανιχνεύθηκε αέριο που παράγουν μόνο ζωντανοί οργανισμοί
Δορυφόρος κατέγραψε μυστηριώδεις «οντότητες» στην επιφάνεια του Άρη
Υπάρχει ζωή τελικά στον κόκκινο πλανήτη;
Ποιος κατηγορεί την Tesla για απάτη και «βλέπει» την χρεοκοπία της
Οι επιθέσεις του συνιδρυτή του Facebook κατά της Tesla συνεχίζονται και έρχονται με έναν από τους πιο τολμηρούς ισχυρισμούς κατά της εταιρείας μέχρι σήμερα: η Tesla είναι η επόμενη Enron
Η Σοφία, το διασημότερο ρομπότ στον πλανήτη, μιλά στο in για το μέλλον της ανθρωπότητας και τη… Σαντορίνη
Το ρομπότ Σοφία (σε άπταιστα Ελληνικά) κλήθηκε να απαντήσει σε σειρά ερωτήσεων του in και οι απαντήσεις της παρουσιάζουν πολύ μεγάλο ενδιαφέρον
Η εργασία στις Big Tech δεν είναι πλέον τόσο... λαμπερή
Παρά τα εξωπραγματικά κέρδη από κολοσσούς όπως η Alphabet και η Microsoft, οι απολύσεις συνεχίζουν να κλυδωνίζουν τον κλάδο της τεχνολογίας
Η ΑΙ θα εξαφανίσει τα τηλεφωνικά κέντρα της Ινδίας
Τα chatbots θα αναλάβουν σύντομα μεγάλο μέρος της anur;vpinhw εργασίας, προβλέπει ο επικεφαλής ινδικού ομίλου IT
Τέσσερις εταιρείες που αναδιαμορφώνουν το τοπίο της τεχνητής νοημοσύνης
Σύμφωνα με την Global X, 4 εταιρείες βοηθούν στην απεικόνιση του ευρύτερου φάσματος επενδυτικών ευκαιριών που είναι διαθέσιμες σε ολόκληρη την αλυσίδα αξίας της τεχνητής νοημοσύνης
Το… «βαρετό» τηλέφωνο είναι η συσκευή που επιλέγει η «αγχωμένη» Gen Z
Η κίνηση προς το offlining, ή τον ψηφιακό μινιμαλισμό, φαίνεται στη φθίνουσα χρήση των μέσων κοινωνικής δικτύωσης από τη Gen Z
