כאשר מפרקים את החומרה הישנה שלהם, חברות רבות 'זורקות את התינוק עם מי האמבט'
הוצאת נתב שהוצא מתלה ציוד והחלקה של תחליף חדש ונוצץ היא כנראה אירוע יומיומי בסביבות רשת עסקיות רבות. עם זאת, גורלו של הנתב המושלך צריך להיות חשוב, אם לא יותר, כמו המעבר החלק והיישום של הערכה החדשה במדף. למרבה הצער, זה נראה לעתים קרובות לא המקרה.
כאשר צוות המחקר של ESET רכש כמה נתבים משומשים כדי להקים סביבת בדיקה, היה הלם בקרב חברי הצוות כשגילו שבמקרים רבים, תצורות ששימשו בעבר לא נמחקו... וחמור מכך, הנתונים במכשירים יכולים להיות משמש לזיהוי הבעלים הקודמים יחד עם הפרטים של תצורות הרשת שלהם.
זה הוביל אותנו לערוך בדיקה מקיפה יותר, רכישת מכשירים משומשים יותר ואימוץ מתודולוגיה פשוטה כדי לראות אם נתונים עדיין קיימים במכשירים. בסך הכל נרכשו 18 נתבים, אחד מת בהגעה, שניים היו זוג שיקוף אז ספרנו אותם כיחידה אחת; לאחר ההתאמות הללו, גילינו פרטי תצורה ונתונים על למעלה מ-56% מהמכשירים.
בידיים הלא נכונות, הנתונים שנאספו מהמכשירים - כולל נתוני לקוחות, מפתחות אימות נתב לנתב, רשימות יישומים ועוד הרבה יותר - מספיקים כדי להפעיל מתקפת סייבר. שחקן גרוע היה יכול לקבל את הגישה הראשונית הנדרשת כדי להתחיל לחקור היכן נמצאים הנכסים הדיגיטליים של החברה ומה עשוי להיות בעל ערך. כנראה שכולנו מודעים למה שיבוא אחר כך בתרחיש זה.
השינוי בשנים האחרונות לשיטות בהן השתמשו שחקנים גרועים לביצוע התקפות סייבר על עסקים למטרות מונטיזציה מתועד היטב. מעבר לסגנון התקפה מתקדם יותר של איום מתמשך גרם לפושעי סייבר ליצור נקודת כניסה ודריסת רגל לרשתות. לאחר מכן הם מבזבזים זמן ומשאבים בביצוע מיצוי מתוחכם של נתונים, בבחינת שיטות לעקוף אמצעי אבטחה, ואז בסופו של דבר מורידים עסק על ברכיו על ידי גרימת מתקפת כופר מזיקה או מעשי גסויות סייבר אחר.
לכניסה הבלתי מורשית הראשונית לרשת חברה יש ערך: המחיר הממוצע הנוכחי עבור אישורי גישה לרשתות ארגוניות, לפי מחקר של KELA מניעת פשעי סייבר, הוא בסביבות $2,800. המשמעות היא שנתב משומש שנרכש בכמה מאות דולרים, שללא מאמץ יתר מספק גישה לרשת, יוכל לספק לפושעת סייבר החזר משמעותי על ההשקעה. זאת בהנחה שהם פשוט מפשיטים את נתוני הגישה ומוכרים אותם בשוק אינטרנט אפל, בניגוד להשיק מתקפת סייבר בעצמם.
מרכיב מדאיג במחקר זה היה חוסר המעורבות מצד חברות כאשר ניסינו להתריע בפניהן על הנושא/ים של נגישות הנתונים שלהן ברשות הרבים. חלקם היו קשובים למגע, כמה אישרו שהמכשירים הועברו לחברות להשמדה או ניגוב מאובטח - תהליך שברור שלא התרחש - ואחרים פשוט התעלמו מניסיונות ההתקשרות החוזרים ונשנים.
הלקחים שצריך לקחת ממחקר זה הם שכל מכשיר שעוזב את החברה שלך צריך לעבור ניקוי, ושתהליך הניקוי צריך לעבור אישור וביקורת קבועה כדי להבטיח שתכשיטי הכתר של החברה שלך לא נמכרים בגלוי בחומרה יד שנייה ציבורית שווקים.
פרסמנו את הפרטים - ובכן, את כולם מלבד שמות החברות והנתונים שיהפכו אותם לזיהויים - בנייר לבן. הספר הלבן מכיל גם כמה הנחיות לגבי התהליך שיש לבצע, כולל הפניות לפרסום מיוחד של NIST 800.88r1, הנחיות לניקוי מדיה. אנו ממליצים בחום לקרוא את הפרטים ולהשתמש בממצאים שלנו כדחיפה כדי לבדוק את התהליך בארגון שלך, כדי להבטיח שלא נחשפו נתונים בטעות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.welivesecurity.com/2023/04/18/discarded-not-destroyed-old-routers-reveal-corporate-secrets/
- :יש ל
- :הוא
- $ למעלה
- 8
- a
- גישה
- נגיש
- פי
- נרכש
- שחקנים
- אימוץ
- מתקדם
- לאחר
- ערני
- תעשיות
- לאורך
- בין
- ו
- כל
- בקשה
- ARE
- סביב
- הגעה
- AS
- נכסים
- לתקוף
- ניסיתי
- ניסיונות
- מבוקר
- אימות
- מְמוּצָע
- תִינוֹק
- רע
- BE
- היה
- להיות
- מביאים
- עסקים
- עסקים
- by
- מקרה
- מקרים
- מוסמך
- שינוי
- לבדוק
- בבירור
- חברות
- חברה
- של החברה
- לנהל
- מוליך
- תְצוּרָה
- מְאוּשָׁר
- צור קשר
- מכיל
- משותף
- יכול
- אישורים
- כתר
- נוֹכְחִי
- לקוח
- נתוני לקוחות
- התקפת סייבר
- התקפות רשת
- פשעי אינטרנט
- פושע רשת
- עברייני אינטרנט
- ניזק
- כהה
- אינטרנט אפל
- נתונים
- מת
- מנותקת
- הרוס
- פרטים
- מכשיר
- התקנים
- דיגיטלי
- נכסים דיגיטליים
- גילה
- דולר
- תחום
- מאמץ
- אלמנט
- התעסקות
- מספיק
- לְהַבטִיחַ
- כניסה
- סביבה
- סביבות
- ציוד
- מחקר ESET
- מקימים
- כל יום
- היכרות
- נרחב
- מעטים
- בעקבות
- בעד
- מצא
- החל מ-
- הדרכה
- ידיים
- חומרה
- יש
- אולם
- HTTPS
- לזהות
- הפעלה
- חשוב
- in
- כולל
- בתחילה
- השקעה
- IT
- שֶׁלָה
- jpg
- מפתחות
- חוסר
- לשגר
- השקה
- עזיבה
- הוביל
- שיעורים
- סביר
- רשימות
- ממוקם
- לעשות
- רב
- שוק
- שוקי
- אומר
- אמצעים
- מדיה
- להרשם/להתחבר
- מֵתוֹדוֹלוֹגִיָה
- שיטות
- יכול
- מונטיזציה
- יותר
- שמות
- צרכי
- רשת
- רשתות
- רשתות
- חדש
- הבא
- ניסט
- of
- זקן
- חומרה ישנה
- on
- ONE
- מִתנַגֵד
- ארגון
- אחר
- אחרים
- שלנו
- יותר
- שֶׁלוֹ
- בעלי
- מאמר
- עבר
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- קוֹדֶם
- מחיר
- קודם
- כנראה
- תהליך
- לספק
- מספק
- ציבורי
- פרסום
- לאור
- נרכש
- רכישה
- למטרות
- ransomware
- התקפת כופר
- קריאה
- לאחרונה
- להמליץ
- אזכור
- באופן קבוע
- חזר
- נדרש
- מחקר
- משאבים
- לַחֲזוֹר
- לגלות
- נתב
- s
- תרחיש
- לבטח
- אבטחה
- אמצעי אבטחה
- למכור
- סט
- צריך
- משמעותי
- פָּשׁוּט
- יחיד
- החלקה
- So
- נמכרים
- כמה
- מתוחכם
- מיוחד
- לבלות
- התחלה
- עוד
- בְּתוֹקֶף
- סגנון
- נבחרת
- חברי צוות
- מבחן
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- אלה
- איום
- זמן
- ל
- גַם
- סה"כ
- מַעֲבָר
- בסופו של דבר
- יחידה
- us
- מְשׁוּמָשׁ
- בעל ערך
- ערך
- אינטרנט
- טוֹב
- מה
- אשר
- לבן
- נייר לבן
- רָחָב
- קִנוּחַ
- עם
- לְלֹא
- היה
- טעות
- ידיים לא נכונות
- שנים
- זפירנט