נזרק, לא הושמד: נתבים ישנים חושפים סודות תאגידים

הוצאת נתב שהוצא מתלה ציוד והחלקה של תחליף חדש ונוצץ היא כנראה אירוע יומיומי בסביבות רשת עסקיות רבות. עם זאת, גורלו של הנתב המושלך צריך להיות חשוב, אם לא יותר, כמו המעבר החלק והיישום של הערכה החדשה במדף. למרבה הצער, זה נראה לעתים קרובות לא המקרה.

כאשר צוות המחקר של ESET רכש כמה נתבים משומשים כדי להקים סביבת בדיקה, היה הלם בקרב חברי הצוות כשגילו שבמקרים רבים, תצורות ששימשו בעבר לא נמחקו... וחמור מכך, הנתונים במכשירים יכולים להיות משמש לזיהוי הבעלים הקודמים יחד עם הפרטים של תצורות הרשת שלהם.

זה הוביל אותנו לערוך בדיקה מקיפה יותר, רכישת מכשירים משומשים יותר ואימוץ מתודולוגיה פשוטה כדי לראות אם נתונים עדיין קיימים במכשירים. בסך הכל נרכשו 18 נתבים, אחד מת בהגעה, שניים היו זוג שיקוף אז ספרנו אותם כיחידה אחת; לאחר ההתאמות הללו, גילינו פרטי תצורה ונתונים על למעלה מ-56% מהמכשירים.

בידיים הלא נכונות, הנתונים שנאספו מהמכשירים - כולל נתוני לקוחות, מפתחות אימות נתב לנתב, רשימות יישומים ועוד הרבה יותר - מספיקים כדי להפעיל מתקפת סייבר. שחקן גרוע היה יכול לקבל את הגישה הראשונית הנדרשת כדי להתחיל לחקור היכן נמצאים הנכסים הדיגיטליים של החברה ומה עשוי להיות בעל ערך. כנראה שכולנו מודעים למה שיבוא אחר כך בתרחיש זה.

השינוי בשנים האחרונות לשיטות בהן השתמשו שחקנים גרועים לביצוע התקפות סייבר על עסקים למטרות מונטיזציה מתועד היטב. מעבר לסגנון התקפה מתקדם יותר של איום מתמשך גרם לפושעי סייבר ליצור נקודת כניסה ודריסת רגל לרשתות. לאחר מכן הם מבזבזים זמן ומשאבים בביצוע מיצוי מתוחכם של נתונים, בבחינת שיטות לעקוף אמצעי אבטחה, ואז בסופו של דבר מורידים עסק על ברכיו על ידי גרימת מתקפת כופר מזיקה או מעשי גסויות סייבר אחר.

לכניסה הבלתי מורשית הראשונית לרשת חברה יש ערך: המחיר הממוצע הנוכחי עבור אישורי גישה לרשתות ארגוניות, לפי מחקר של KELA מניעת פשעי סייבר, הוא בסביבות $2,800. המשמעות היא שנתב משומש שנרכש בכמה מאות דולרים, שללא מאמץ יתר מספק גישה לרשת, יוכל לספק לפושעת סייבר החזר משמעותי על ההשקעה. זאת בהנחה שהם פשוט מפשיטים את נתוני הגישה ומוכרים אותם בשוק אינטרנט אפל, בניגוד להשיק מתקפת סייבר בעצמם.

מרכיב מדאיג במחקר זה היה חוסר המעורבות מצד חברות כאשר ניסינו להתריע בפניהן על הנושא/ים של נגישות הנתונים שלהן ברשות הרבים. חלקם היו קשובים למגע, כמה אישרו שהמכשירים הועברו לחברות להשמדה או ניגוב מאובטח - תהליך שברור שלא התרחש - ואחרים פשוט התעלמו מניסיונות ההתקשרות החוזרים ונשנים.

הלקחים שצריך לקחת ממחקר זה הם שכל מכשיר שעוזב את החברה שלך צריך לעבור ניקוי, ושתהליך הניקוי צריך לעבור אישור וביקורת קבועה כדי להבטיח שתכשיטי הכתר של החברה שלך לא נמכרים בגלוי בחומרה יד שנייה ציבורית שווקים.

פרסמנו את הפרטים - ובכן, את כולם מלבד שמות החברות והנתונים שיהפכו אותם לזיהויים - בנייר לבן. הספר הלבן מכיל גם כמה הנחיות לגבי התהליך שיש לבצע, כולל הפניות לפרסום מיוחד של NIST 800.88r1, הנחיות לניקוי מדיה. אנו ממליצים בחום לקרוא את הפרטים ולהשתמש בממצאים שלנו כדחיפה כדי לבדוק את התהליך בארגון שלך, כדי להבטיח שלא נחשפו נתונים בטעות.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• מקור: https://www.welivesecurity.com/2023/04/18/discarded-not-destroyed-old-routers-reveal-corporate-secrets/