Η έρευνα της ESET σχετικά με το πρόβλημα των routers που αποσύρονται και πωλούνται στη δευτερογενή αγορά με ευαίσθητα δεδομένα, είναι ένα πολύ σοβαρό ζήτημα που αντιμετωπίζουν πολλές εταιρείες τόσο στην Ελλάδα όσο και στον υπόλοιπο κόσμο.
Τέτοια διαρροή ευαίσθητων δεδομένων – αν δεν ακολουθηθεί η ενδεδειγμένη διαδικασία – μπορεί να προέλθει και από γενικότερο ηλεκτρονικό εξοπλισμό αποθήκευσης δεδομένων. Σε λάθος χέρια, αυτά τα δεδομένα μπορούν να οδηγήσουν σε κυβερνοεπίθεση και να προκαλέσουν σημαντικές ζημιές.
Επομένως, είναι σημαντικό να αναγνωριστεί η σοβαρότητα του προβλήματος και να ληφθούν κατάλληλα μέτρα.
Οι εταιρείες πρέπει να είναι προσεκτικές στον τρόπο που διαχειρίζονται τις πληροφορίες των πελατών τους και να διασφαλίζουν ότι οι παλαιότερες συσκευές τους διαγράφονται σωστά και αποσυνδέονται από το δίκτυό τους πριν την πώληση τους σε τρίτους.
Η έρευνα της ESET σε 16 εταιρικές συσκευές δικτύων (router) που αποσύρθηκαν και στη συνέχεια πουλήθηκαν σε δευτερογενή αγορά, διαπίστωσε ότι πάνω από το 56% αυτών περιείχαν ακόμα ευαίσθητα εταιρικά δεδομένα.
Τα router της έρευνας προέρχονταν από μεσαίες επιχειρήσεις έως μεγάλες πολυεθνικές που δραστηριοποιούνται σε διάφορους κλάδους (κέντρα δεδομένων, δικηγορικά γραφεία, πάροχοι τεχνολογίας, κατασκευαστικές εταιρίες, εταιρείες τεχνολογίας, δημιουργικά γραφεία και εταιρείες ανάπτυξης λογισμικού).
Συγκεκριμένα, από τις εννιά συσκευές που περιείχαν ακόμα ευαίσθητα δεδομένα:
- Το 22% περιείχε δεδομένα πελατών
- Το 33% περιείχε δεδομένα που επέτρεπαν συνδέσεις τρίτων στο δίκτυο
- Το 44% είχε διαπιστευτήρια για σύνδεση σε άλλα δίκτυα ως έμπιστο μέρος
- Το 89% περιείχε αναλυτικά στοιχεία σύνδεσης για συγκεκριμένες εφαρμογές
- Το 89% περιείχε κλειδιά αυθεντικοποίησης router-to-router
- Το 100% περιείχε ένα ή περισσότερα από τα διαπιστευτήρια IPsec ή VPN ή κωδικούς root
- Το 100% είχε επαρκή δεδομένα για την αξιόπιστη ταυτοποίηση του πρώην ιδιοκτήτη/διαχειριστή
Σε λάθος χέρια, προειδοποιεί η εταιρεία ψηφιακής ασφάλειας ESET, αυτά τα δεδομένα είναι αρκετά για να πυροδοτήσουν μια κυβερνοεπίθεση που θα οδηγούσε σε παραβίαση δεδομένων, βάζοντας σε κίνδυνο την εταιρεία, τους συνεργάτες και τους πελάτες της.
Ένας τρόπος να αποφευχθεί αυτός ο κίνδυνος, είναι η Εμπιστευτική Καταστροφή του αρχειακού υλικού (έντυπου ή ηλεκτρονικού) που περιέχει ευαίσθητα εταιρικά ή προσωπικά δεδομένα πελατών.
«Τα ευρήματά μας είναι εξαιρετικά ανησυχητικά και θα πρέπει να μας αφυπνίσουν», δηλώνει ο Κάμερον Καμπ, ερευνητής ασφαλείας της ESET που ηγήθηκε της έρευνας. «Θα περιμέναμε ότι οι μεσαίου και μεγάλου μεγέθους εταιρείες θα είχαν ένα αυστηρό σύνολο πρωτοβουλιών ασφαλείας για την απόσυρση συσκευών, αλλά διαπιστώσαμε το αντίθετο.
Οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί σχετικά με το τι παραμένει στις συσκευές που βγάζουν προς πώληση, καθώς η πλειονότητα των συσκευών που πήραμε από τη δευτερογενή αγορά περιείχε ένα ψηφιακό πλάνο της εμπλεκόμενης εταιρείας, συμπεριλαμβανομένων, μεταξύ άλλων, βασικών πληροφοριών δικτύου, δεδομένων εφαρμογών, εταιρικών διαπιστευτηρίων και πληροφοριών σχετικά με συνεργάτες, προμηθευτές και πελάτες», προσθέτει.
Οι οργανισμοί συχνά ανακυκλώνουν τις παλαιές συσκευές μέσω τρίτων εταιρειών που είναι επιφορτισμένες με την πιστοποίηση της ασφαλούς καταστροφής ή ανακύκλωσης του ψηφιακού εξοπλισμού.
Μπορείς να το μαντέψεις; Αυτό το ζώο σκοτώνει τους περισσότερους ανθρώπους ετησίως!
Πέθανε παρουσιαστής του MasterChef – Θρήνος για τον 46χρονο
Νυχτερινό ρεύμα: Αλλάζουν οι ώρες – Αναλυτικά η θερινή περίοδος
