Компания ESET, ведущий игрок в сфере информационной безопасности, представила результаты своего нового исследования, касающегося корпоративных устройств, выставленных на продажу на вторичном рынке. Анализируя конфигурации 16 различных сетевых устройств, эксперты ESET обнаружили, что более половины, а именно девять роутеров, хранили конфиденциальную информацию компаний.
Угрозы, обнаруженные в устройствах
Из изученных вариантов роутеров были выявлены следующие проблемные аспекты:
- 22% содержали данные клиентов;
- 33% предоставляли возможность стороннего подключения к сети;
- 44% имели учетные данные для доступа к другим сетям в качестве доверенного узла;
- 89% располагали деталями подключения для определенных приложений;
- 89% содержали ключи аутентификации между роутерами;
- 100% имели один или несколько учетных данных IPsec или VPN, а также root-пароли;
- 100% содержали информацию, позволяющую достоверно идентифицировать бывшего владельца.
Проблемы утилизации и безопасности
Многие компании, сталкиваясь с необходимостью утилизации устаревшей техники, прибегают к услугам сторонних организаций, отвечающих за безопасное уничтожение данных. Однако, по словам экспертов, ошибка в этих процессах может обернуться настоящей катастрофой для безопасности.
Среди обнаруженных угроз можно выделить:
- Данные третьих сторон: В случае утечки информации о сети одной компании могут пострадать ее клиенты и партнеры.
- Утечка данных клиентов: При получении доступа к конфиденциальным данным злоумышленники могут вызвать серьезные проблемы безопасности.
- Доверенные операторы: Атаки на корпоративные учетные записи могут привести к несанкционированному доступу в сети.
Заключительные рекомендации
Как отмечает Тони Анскомб из ESET, компании должны обязательно следовать установленным процессам безопасной утилизации оборудования, а также внимательно выбирать организации, которым доверяют эти услуги. Рекомендуется также тщательно очищать устройства перед их выводом из эксплуатации и выступать с предупреждениями о возможных утечках данных. В противном случае организации могут столкнуться с последствиями, которые резко повлияют на их репутацию и безопасность.
