Αποκαλυπτικά είναι τα συμπεράσματα έρευνας που έκανε η εταιρεία ψηφιακής ασφάλειας ESET, σε 16 εταιρικές συσκευές δικτύων που αποσύρθηκαν και στη συνέχεια πουλήθηκαν σε δευτερογενή αγορά.
Υπολογιστής: Οι 10 τρόποι για να τον κάνετε να «τρέχει»
Τα ρούτερ που αναλύθηκαν στην έρευνα προέρχονταν από μεσαίες επιχειρήσεις έως μεγάλες πολυεθνικές που δραστηριοποιούνται σε διάφορους κλάδους (κέντρα δεδομένων, δικηγορικά γραφεία, πάροχοι τεχνολογίας, κατασκευαστικές εταιρίες, εταιρείες τεχνολογίας, δημιουργικά γραφεία και εταιρείες ανάπτυξης λογισμικού).
Τα δεδομένα
Συγκεκριμένα, από τις εννιά συσκευές που περιείχαν ακόμα ευαίσθητα δεδομένα:
• Το 22% περιείχε δεδομένα πελατών
• Το 33% περιείχε δεδομένα που επέτρεπαν συνδέσεις τρίτων στο δίκτυο
• Το 44% είχε διαπιστευτήρια για σύνδεση σε άλλα δίκτυα ως έμπιστο μέρος
• Το 89% περιείχε αναλυτικά στοιχεία σύνδεσης για συγκεκριμένες εφαρμογές
• Το 89% περιείχε κλειδιά αυθεντικοποίησης router-to-router
• Το 100% περιείχε ένα ή περισσότερα από τα διαπιστευτήρια IPsec ή VPN ή κωδικούς root.
• Το 100% είχε επαρκή δεδομένα για την αξιόπιστη ταυτοποίηση του πρώην ιδιοκτήτη/διαχειριστή
Κίνδυνος
Σε λάθος χέρια, προειδοποιεί η εταιρεία, αυτά τα δεδομένα είναι αρκετά για να πυροδοτήσουν μια κυβερνοεπίθεση που θα οδηγούσε σε παραβίαση δεδομένων, βάζοντας σε κίνδυνο την εταιρεία, τους συνεργάτες και τους πελάτες της.
«Τα ευρήματά μας είναι εξαιρετικά ανησυχητικά και θα πρέπει να μας αφυπνίσουν», δηλώνει ο Κάμερον Καμπ, ερευνητής ασφαλείας της ESET που ηγήθηκε της έρευνας. «Θα περιμέναμε ότι οι μεσαίου και μεγάλου μεγέθους εταιρείες θα είχαν ένα αυστηρό σύνολο πρωτοβουλιών ασφαλείας για την απόσυρση συσκευών, αλλά διαπιστώσαμε το αντίθετο. Οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί σχετικά με το τι παραμένει στις συσκευές που βγάζουν προς πώληση, καθώς η πλειονότητα των συσκευών που πήραμε από τη δευτερογενή αγορά περιείχε ένα ψηφιακό πλάνο της εμπλεκόμενης εταιρείας, συμπεριλαμβανομένων, μεταξύ άλλων, βασικών πληροφοριών δικτύου, δεδομένων εφαρμογών, εταιρικών διαπιστευτηρίων και πληροφοριών σχετικά με συνεργάτες, προμηθευτές και πελάτες», προσθέτει.
Παραλείψεις
Οι οργανισμοί συχνά ανακυκλώνουν τις παλαιές συσκευές μέσω τρίτων εταιρειών που είναι επιφορτισμένες με την επαλήθευση της ασφαλούς καταστροφής ή ανακύκλωσης του ψηφιακού εξοπλισμού και της διάθεσης των δεδομένων που περιέχονται σε αυτόν.
Είτε λόγω σφάλματος της εταιρείας ανακύκλωσης είτε λόγω των διαδικασιών απόρριψης της εταιρείας, στα εταιρικά ρούτερς βρέθηκε μια σειρά από δεδομένα, μεταξύ των οποίων δεδομένα τρίτων, δεδομένα πελατών, εκτεταμένες πληροφορίες δρομολόγησης και πληροφορίες των σημαντικότερων εφαρμογών που χρησιμοποιούνται από συγκεκριμένους οργανισμούς, τόσο σε τοπικό επίπεδο όσο και στο νέφος.
Σημειώνεται ότι οι οργανισμοί πρέπει να χρησιμοποιούν ένα αξιόπιστο, αρμόδιο τρίτο μέρος για την απόρριψη των συσκευών ή να λαμβάνουν όλες τις απαραίτητες προφυλάξεις εάν χειρίζονται οι ίδιοι την απόσυρση. Αυτό θα πρέπει να επεκτείνεται πέρα από τα ρούτερς και τους σκληρούς δίσκους σε κάθε συσκευή που αποτελεί μέρος του δικτύου.
Latest News
Τι συμβαίνει στα βιντεοπαιχνίδια μετά το τελευταίο επίπεδο;
Για σχεδόν 40 χρόνια κανείς δεν κατάφερνε να «τερματίσει» το Tetris - Ένας 16χρονος όμως το πέτυχε
Γιατί οι Big Tech επενδύουν στο μέλλον χωρίς βέβαιες αποδόσεις
Οι Big Tech είναι ασαφείς σχετικά με επενδυτικά σχέδια και την πιθανή απόσβεση
Η Disney επενδύει στην τεχνητή νοημοσύνη - Τα σχέδια του ομίλου
Διάφορα τμήματα εντός της Disney εξερευνούν εφαρμογές για την επαυξημένη πραγματικότητα, η οποία τοποθετεί ψηφιακά στοιχεία στον πραγματικό κόσμο
Deal 1,5 δισ. της Apple με Globalstar για επέκταση της δορυφορικής κάλυψης
Η Apple θα δεσμεύσει 1,1 δισ. δολ. σε μετρητά και θα αγοράσει επίσης το 20% του μετοχικού κεφαλαίου της Globalstar έναντι 400 εκατ. δολ.
Ποιες ειναι οι χώρες με τις φθηνότερες και ακριβότερες διαδικτυακές συνδρομές
Οι υπηρεσίες streaming αποτελούν την κατηγορία με τις περισσότερες συνδρομές, με το 22% των χρηστών να κάνει εγγραφή σε αυτές τις πλατφόρμες
Πώς εκμεταλλεύθηκαν την Meta οι Κινέζοι για στρατιωτικούς σκοπούς
Η Κίνα χρησιμοποιεί τα μεγάλα γλωσσικά μοντέλα προς στρατιωτικές και χρήσεις ασφάλειας, σύμφωνα με δημοσίευμα του Reuters
Οι νέοι θέλουν να γίνουν influencers αλλά η τεχνητή νοημοσύνη καραδοκεί [γράφημα]
Οι υποσχέσεις για εύκολο και γρήγορο κέρδος μέσω αυτοαπασχόλησης κάνει τις νεότερες ηλικίες κυρίως να θέλουν να γίνουν influencers - Τι γίνεται όμως με την τεχνητή νοημοσύνη;
Νέος γύρος χρηματοδότησης 1 εκατ. ευρώ για τη startup Indeex
Η Indeex έχει αναπτύξει μια καινοτόμα λύση λογισμικού που ενσωματώνεται σε υπάρχουσες βιομηχανικές εγκαταστάσεις και γίνονται ψηφιακές
Πτώση 13,7% στα κέρδη εννιαμήνου για την Huawei, παρά την άνοδο των εσόδων
Τα έσοδα της Huawei αυξήθηκαν στα 585,9 δισεκατομμύρια γουάν από 452,3 δισεκατομμύρια στο αντίστοιχο προηγούμενο διάστημα
Σύσταση νέας εταιρείας από την Cosmos Business Systems σε συνεργασία με την Novelcore
Η συμμετοχή της Cosmos Business Systems στην νέα εταιρεία φτάνει στο 55%, ενώ το υπόλοιπο 45% κατέχει η Novelcore - Τα ίδια κεφάλαια της Novelcore θα ανέλθουν σταδιακά στο 1 εκ. ευρώ