Αποκαλυπτικά είναι τα συμπεράσματα έρευνας που έκανε η εταιρεία ψηφιακής ασφάλειας ESET, σε 16 εταιρικές συσκευές δικτύων που αποσύρθηκαν και στη συνέχεια πουλήθηκαν σε δευτερογενή αγορά.
Υπολογιστής: Οι 10 τρόποι για να τον κάνετε να «τρέχει»
Τα ρούτερ που αναλύθηκαν στην έρευνα προέρχονταν από μεσαίες επιχειρήσεις έως μεγάλες πολυεθνικές που δραστηριοποιούνται σε διάφορους κλάδους (κέντρα δεδομένων, δικηγορικά γραφεία, πάροχοι τεχνολογίας, κατασκευαστικές εταιρίες, εταιρείες τεχνολογίας, δημιουργικά γραφεία και εταιρείες ανάπτυξης λογισμικού).
Τα δεδομένα
Συγκεκριμένα, από τις εννιά συσκευές που περιείχαν ακόμα ευαίσθητα δεδομένα:
• Το 22% περιείχε δεδομένα πελατών
• Το 33% περιείχε δεδομένα που επέτρεπαν συνδέσεις τρίτων στο δίκτυο
• Το 44% είχε διαπιστευτήρια για σύνδεση σε άλλα δίκτυα ως έμπιστο μέρος
• Το 89% περιείχε αναλυτικά στοιχεία σύνδεσης για συγκεκριμένες εφαρμογές
• Το 89% περιείχε κλειδιά αυθεντικοποίησης router-to-router
• Το 100% περιείχε ένα ή περισσότερα από τα διαπιστευτήρια IPsec ή VPN ή κωδικούς root.
• Το 100% είχε επαρκή δεδομένα για την αξιόπιστη ταυτοποίηση του πρώην ιδιοκτήτη/διαχειριστή
Κίνδυνος
Σε λάθος χέρια, προειδοποιεί η εταιρεία, αυτά τα δεδομένα είναι αρκετά για να πυροδοτήσουν μια κυβερνοεπίθεση που θα οδηγούσε σε παραβίαση δεδομένων, βάζοντας σε κίνδυνο την εταιρεία, τους συνεργάτες και τους πελάτες της. 
«Τα ευρήματά μας είναι εξαιρετικά ανησυχητικά και θα πρέπει να μας αφυπνίσουν», δηλώνει ο Κάμερον Καμπ, ερευνητής ασφαλείας της ESET που ηγήθηκε της έρευνας. «Θα περιμέναμε ότι οι μεσαίου και μεγάλου μεγέθους εταιρείες θα είχαν ένα αυστηρό σύνολο πρωτοβουλιών ασφαλείας για την απόσυρση συσκευών, αλλά διαπιστώσαμε το αντίθετο. Οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί σχετικά με το τι παραμένει στις συσκευές που βγάζουν προς πώληση, καθώς η πλειονότητα των συσκευών που πήραμε από τη δευτερογενή αγορά περιείχε ένα ψηφιακό πλάνο της εμπλεκόμενης εταιρείας, συμπεριλαμβανομένων, μεταξύ άλλων, βασικών πληροφοριών δικτύου, δεδομένων εφαρμογών, εταιρικών διαπιστευτηρίων και πληροφοριών σχετικά με συνεργάτες, προμηθευτές και πελάτες», προσθέτει.
Παραλείψεις
Οι οργανισμοί συχνά ανακυκλώνουν τις παλαιές συσκευές μέσω τρίτων εταιρειών που είναι επιφορτισμένες με την επαλήθευση της ασφαλούς καταστροφής ή ανακύκλωσης του ψηφιακού εξοπλισμού και της διάθεσης των δεδομένων που περιέχονται σε αυτόν.
Είτε λόγω σφάλματος της εταιρείας ανακύκλωσης είτε λόγω των διαδικασιών απόρριψης της εταιρείας, στα εταιρικά ρούτερς βρέθηκε μια σειρά από δεδομένα, μεταξύ των οποίων δεδομένα τρίτων, δεδομένα πελατών, εκτεταμένες πληροφορίες δρομολόγησης και πληροφορίες των σημαντικότερων εφαρμογών που χρησιμοποιούνται από συγκεκριμένους οργανισμούς, τόσο σε τοπικό επίπεδο όσο και στο νέφος.
Σημειώνεται ότι οι οργανισμοί πρέπει να χρησιμοποιούν ένα αξιόπιστο, αρμόδιο τρίτο μέρος για την απόρριψη των συσκευών ή να λαμβάνουν όλες τις απαραίτητες προφυλάξεις εάν χειρίζονται οι ίδιοι την απόσυρση. Αυτό θα πρέπει να επεκτείνεται πέρα από τα ρούτερς και τους σκληρούς δίσκους σε κάθε συσκευή που αποτελεί μέρος του δικτύου.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Mετά το αποτυχημένο... πραξικόπημα στην OpenAI, η πρώην CEO λανσάρει δική της startup
Η Μουράτι παρουσίασε την Τρίτη το Thinking Machines Lab, έναν οργανισμό προϊόντων και έρευνας στην τεχνητή νοημοσύνη
Οι δημιουργοί του Pokemon Go βρίσκονται κοντά σε συμφωνία πώλησης του τμήματος gaming για 3,5 δισ.
Στο «κυνήγι των Pokemon» η Scopely Inc από την Σαουδική Αραβία - Σχέδιο για μεγάλες επενδύσεις βιομηχανία βιντεοπαιχνιδιών
Οι τελικές αποφάσεις στη Σύνοδο Κορυφής για την AI
Έμφαση στον ανταγωνισμό των τεχνολογικά προηγμένων χωρών εις βάρος της προσπάθειας υιοθέτησης ενός διεθνούς ρυθμιστικού πλαισίου
Η Microsoft αποκαλύπτει το κβαντικό τσιπ Majorana 1
Το Majorana 1 δεν θα είναι διαθέσιμο μέσω του cloud Azure της Microsoft, αλλά ανοίγει την πόρτα σε μελλοντικά μοντέλα
Αστεροειδής 2024 YR4: Το σχέδιο για να αποτραπεί τυχόν σύγκρουσή του με τη Γη
Αυξήθηκαν στο 3,1% οι πιθανότητες να πλήξει τη Γη ο αστεροειδής 2024 YR4 – Είναι οι υψηλότερες πιθανότητες που έχουν καταγραφεί ποτέ
Αποκαλυπτήρια για το Apple iPhone 16e - Φθηνότερο μεν, με AI δε
Η νέα συσκευή που ουσιαστικά αντικαθιστά το προγενέστερο iPhone SE αφαιρεί το κουμπί αρχικής οθόνης και τον αισθητήρα δακτυλικών αποτυπωμάτων υπέρ του σαρωτή FaceID της Apple
Οι πρώτες αντιδράσεις για το μοντέλο ΑΙ Grok 3 του Μασκ
Οι πρώτες αντιδράσεις για το μοντέλο ΑΙ Grok 3 του Μασκ δεν είναι αυτό που περίμενε
Η Gen Z... μεταξεταστέα με την τεχνητή νοημοσύνη - Τι δείχνει έρευνα της ΕΥ
Ελλείψεις της Gen Z στην κριτική αξιολόγηση και στην ικανότητα εκτίμησης των δυνατοτήτων και των περιορισμών της ΑΙ
Περισσότεροι από 4 στους 10 εφήβους κερδίζουν χρήματα διαδικτυακά
Πάνω από το 70% των νέων στις ΗΠΑ και την Ευρώπη δηλώνουν ότι είναι σημαντικό να έχουν δικά τους έσοδα, ενώ το 42% των εφήβων κερδίζει ήδη χρήματα διαδικτυακά
Netcompany: Πλώρη για τζίρο το 2026 πάνω από τα 1,25 δισ. ευρώ
Η εταιρεία είδε τα έσοδά της να αυξάνονται κατά 7,6%, φθάνοντας τα 875 εκατ. ευρώ το 2024 - Ο ρόλος της ελληνικής θυγατρικής Netcompany-Intrasoft
![Νέοι κανόνες για τη βραχυχρόνια μίσθωση ακινήτων [Airbnb]](https://www.ot.gr/wp-content/uploads/2024/11/ot_airbnb24_1-600x352.png)
