Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Джерелом кібератаки може стати ваш вживаний роутер

Кіра Іванова
Кіра Іванова Редакторка новин The Page/SPEKA
22 квітня 2023 2 хвилин читання

Не забувайте обнуляти свої вживані пристрої, якщо плануєте їх продавати. Компанія ESET виявила, що більшість вживаних маршрутизаторів та роутерів містить конфіденційну інформацію від попередніх власників, зокрема корпоративні секрети, пише WeLiveSecurity.com.

Коли дослідники ESET з кібербезпеки придбали кілька старих маршрутизаторів для свого проєкту, вони були шоковані, виявивши, що попередні власники не стерли раніше використані конфігурації. Дані з пристроїв можна легко використати для ідентифікації деталей мережевих конфігурацій та особи колишнього власника.

Фахівці з кібербезпеки загалом придбали 18 маршрутизаторів, і більш ніж половина з них містила попередні конфігурації та дані.

Що саме можна отримати з уживаного роутера:

  • клієнтські дані, 
  • ключі автентифікації між маршрутизаторами,
  • списки застосунків і багато цікавого.

Цього цілком достатньо для початку кібератаки від потенційного зловмисника. Той міг отримати доступ для пошуку розташування цифрових активів компанії та іншої цінної інформації.

Уживаний роутер, який коштує кілька сотень доларів, може зекономити кіберзлочинцю кілька тисяч доларів для початку кібератаки. Сьогодні середня ціна облікових даних для доступу до корпоративних мереж, згідно з дослідженням KELA Cybercrime Prevention, становить приблизно $2800. Далі злочинці можуть продати дані доступу в даркнеті або почати кібератаку самостійно.

ESET пише, що більшість компаній формально або ніяк не відреагували на звернення про проблеми із доступом до їхніх даних. 

Фахівці з кібербезпеки нагадують: будь-який пристрій, який компанія планує списати,  потрібно очистити. Процес очищення має бути сертифікований та проходити регулярні перевірки.

Подробиці дослідження (крім назв компаній) ESET опублікувала у Рекомендаціях щодо санітарного оброблення носіїв.

0
Прокоментувати
Інші матеріали

Як захистити свої паролі: найкращі практики кібербезпеки

Олег Полігенько 10 годин тому

Тестування на проникнення: що це і чому важливо для вашого бізнесу

Олег Полігенько 13 червня 2024 17:30

Творець Всесвітньої павутини хоче повернути людству контроль за даними в мережі

Олександр Тартачний 12 червня 2024 09:00

Як кібершахраї із Storm-0539 використовують схему з подарунковими картками

Олеся Дерзська 11 червня 2024 16:10

5 українських стартапів візьмуть участь у найбільшій інвестиційній події США SelectUSA Investment Summit 2024

Владислав Паливода 6 червня 2024 23:51