Ευαίσθητα εταιρικά δεδομένα περιείχαν πάνω από 5 στις 10 συσκευές ρούτερ που αποσύρθηκαν από επιχειρήσεις και ακολούθως πουλήθηκαν στη δευτερογενή αγορά. Αυτό προκύπτει από έρευνα της εταιρείας ψηφιακής ασφάλειας ESET, η οποία ανέλυσε 16 εταιρικές συσκευές δικτύων.
Υπολογιστής: Οι 10 τρόποι για να τον κάνετε να «τρέχει»
Τα ρούτερ που αναλύθηκαν στην έρευνα προέρχονταν από μεσαίες επιχειρήσεις έως μεγάλες πολυεθνικές που δραστηριοποιούνται σε διάφορους κλάδους (κέντρα δεδομένων, δικηγορικά γραφεία, πάροχοι τεχνολογίας, κατασκευαστικές εταιρίες, εταιρείες τεχνολογίας, δημιουργικά γραφεία και εταιρείες ανάπτυξης λογισμικού).
Τα δεδομένα
Συγκεκριμένα, από τις εννιά συσκευές που περιείχαν ακόμα ευαίσθητα δεδομένα:
• Το 22% περιείχε δεδομένα πελατών
• Το 33% περιείχε δεδομένα που επέτρεπαν συνδέσεις τρίτων στο δίκτυο
• Το 44% είχε διαπιστευτήρια για σύνδεση σε άλλα δίκτυα ως έμπιστο μέρος
• Το 89% περιείχε αναλυτικά στοιχεία σύνδεσης για συγκεκριμένες εφαρμογές
• Το 89% περιείχε κλειδιά αυθεντικοποίησης router-to-router
• Το 100% περιείχε ένα ή περισσότερα από τα διαπιστευτήρια IPsec ή VPN ή κωδικούς root.
• Το 100% είχε επαρκή δεδομένα για την αξιόπιστη ταυτοποίηση του πρώην ιδιοκτήτη/διαχειριστή 
Κίνδυνος
Σε λάθος χέρια, προειδοποιεί η εταιρεία, αυτά τα δεδομένα είναι αρκετά για να πυροδοτήσουν μια κυβερνοεπίθεση που θα οδηγούσε σε παραβίαση δεδομένων, βάζοντας σε κίνδυνο την εταιρεία, τους συνεργάτες και τους πελάτες της.
«Τα ευρήματά μας είναι εξαιρετικά ανησυχητικά και θα πρέπει να μας αφυπνίσουν», δηλώνει ο Κάμερον Καμπ, ερευνητής ασφαλείας της ESET που ηγήθηκε της έρευνας. «Θα περιμέναμε ότι οι μεσαίου και μεγάλου μεγέθους εταιρείες θα είχαν ένα αυστηρό σύνολο πρωτοβουλιών ασφαλείας για την απόσυρση συσκευών, αλλά διαπιστώσαμε το αντίθετο. Οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί σχετικά με το τι παραμένει στις συσκευές που βγάζουν προς πώληση, καθώς η πλειονότητα των συσκευών που πήραμε από τη δευτερογενή αγορά περιείχε ένα ψηφιακό πλάνο της εμπλεκόμενης εταιρείας, συμπεριλαμβανομένων, μεταξύ άλλων, βασικών πληροφοριών δικτύου, δεδομένων εφαρμογών, εταιρικών διαπιστευτηρίων και πληροφοριών σχετικά με συνεργάτες, προμηθευτές και πελάτες», προσθέτει.
Παραλείψεις
Οι οργανισμοί συχνά ανακυκλώνουν τις παλαιές συσκευές μέσω τρίτων εταιρειών που είναι επιφορτισμένες με την επαλήθευση της ασφαλούς καταστροφής ή ανακύκλωσης του ψηφιακού εξοπλισμού και της διάθεσης των δεδομένων που περιέχονται σε αυτόν.
Είτε λόγω σφάλματος της εταιρείας ανακύκλωσης είτε λόγω των διαδικασιών απόρριψης της εταιρείας, στα εταιρικά ρούτερς βρέθηκε μια σειρά από δεδομένα, μεταξύ των οποίων δεδομένα τρίτων, δεδομένα πελατών, εκτεταμένες πληροφορίες δρομολόγησης και πληροφορίες των σημαντικότερων εφαρμογών που χρησιμοποιούνται από συγκεκριμένους οργανισμούς, τόσο σε τοπικό επίπεδο όσο και στο νέφος.
Σημειώνεται ότι οι οργανισμοί πρέπει να χρησιμοποιούν ένα αξιόπιστο, αρμόδιο τρίτο μέρος για την απόρριψη των συσκευών ή να λαμβάνουν όλες τις απαραίτητες προφυλάξεις εάν χειρίζονται οι ίδιοι την απόσυρση. Αυτό θα πρέπει να επεκτείνεται πέρα από τα ρούτερς και τους σκληρούς δίσκους σε κάθε συσκευή που αποτελεί μέρος του δικτύου.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.
![ΗΠΑ: Στρατηγικό σχέδιο για τριπλασιασμό της παραγωγής πυρηνικής ενέργειας έως το 2050 [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/05/nuclear-power-4021418_1280-90x90.jpg)
![Τουρισμός: Πάνω από 5 εκατ. αφίξεις σε καταλύματα τον Σεπτέμβριο [γραφήματα]](https://www.ot.gr/wp-content/uploads/2021/10/katalymata-90x90.jpg)
![Τουρισμός: Πάνω από 5 εκατ. αφίξεις σε καταλύματα τον Σεπτέμβριο [γραφήματα]](https://www.ot.gr/wp-content/uploads/2021/10/katalymata-600x400.jpg)
