MyWIZ - Business în cloud
Routerele vechi, „necurățate” înainte de scoaterea din uz, pot aduce probleme de securitate companiilor

Routerele vechi, „necurățate” înainte de scoaterea din uz, pot aduce probleme de securitate companiilor

Numărul 20, 24-30 mai 2023  »  Conectarea la era digitală

Prețul mediu actual pentru datele de acces în rețelele corporative, prin intermediul routerelor „necurățate” de către companii după scoaterea din uz, este de aproximativ 2.800 de dolari, arată o cercetare realizată de Kela Cybercrime Prevention, citată de blogul din România a Eset - producător de soluții antivirus, relatează Agerpres. "Înlocuirea unui router învechit dintr-un rack de echipamente și introducerea altuia nou și mai performant este probabil un eveniment cotidian în multe medii de afaceri. Cu toate acestea, soarta routerului eliminat ar trebui să fie la fel de importantă, dacă nu chiar mai importantă, precum instalarea fără probleme a noului kit. Din nefericire, în multe cazuri, se pare că nu se întâmplă așa. Atunci când echipa de cercetare Eset a achiziționat câteva routere folosite pentru a configura un mediu de testare, membrii echipei au fost șocați când au constatat că, în multe cazuri, configurațiile utilizate anterior nu fuseseră șterse. Dimpotrivă, datele conținute în dispozitive puteau fi folosite pentru a identifica proprietarii anteriori, împreună cu detaliile configurațiilor de rețea ale acestora. Acest lucru a determinat echipa de cercetare Eset să efectueze un test mai amplu, achiziționând mai multe dispozitive folosite și adoptând o metodologie simplă pentru a verifica dacă mai existau date pe aceste dispozitive. Au fost achiziționate în total 18 routere, dintre care unul s-a dovedit a fi nefuncțional, iar două erau conectate prin modul Mirror, astfel încât au fost considerate ca fiind o singură unitate. După aceste ajustări, au fost descoperite detalii de configurare și date în peste 56% dintre acestea", notează expertul Eset, Cameron Camp.

Potrivit sursei citate, un hacker ar fi putut obține accesul inițial necesar pentru a începe să verifice unde se află activele digitale ale companiei și care dintre informații ar putea fi valoroase.

În acest context, incursiunea neautorizată inițială în rețeaua unei companii este valoroasă pentru atacatori, astfel încât prețul mediu actual pentru datele de acces în rețelele corporative este de aproximativ 2.800 de dolari, după cum reiese din datele Kela Cybercrime Prevention. "Acest lucru înseamnă că un router second-hand achiziționat pentru doar câteva sute de dolari, și care, fără prea mult efort, oferă acces la rețea, ar putea furniza unui infractor cibernetic un randament semnificativ al investiției. Asta presupunând că aceștia nu fac decât să sustragă datele de acces și să le vândă apoi pe o piață dark web, în loc să lanseze ei înșiși un atac cibernetic. Un element îngrijorător al acestei cercetări a fost lipsa de implicare din partea companiilor atunci când s-a tras un semnal de alarmă cu privire la problema legată de accesul neautorizat la datele lor. Unele au fost receptive, câteva au confirmat că dispozitivele fuseseră transmise companiilor colaboratoare pentru distrugere sau ștergere securizată - un proces care, în mod clar, nu a avut loc - iar altele au ignorat pur și simplu încercările repetate de contact", subliniază expertul Eset.

Un sfat-cheie din partea specialiștilor în securitate cibernetică vizează faptul că orice dispozitiv care părăsește compania trebuie să fie curățat, datele conținute șterse, iar întreg procesul trebuie să fie certificat și auditat în mod regulat.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.