hassas şirket verileri satış

ESET, kullanılmayan dan ikinci el piyasasında satılan kurumsal ağ cihazları olan yönlendiricilerle (router) ilgili yeni araştırmasını çıkladı. ESET, 16 farklı ağ cihazından gelen yapılandırma verilerini inceledikten sonra, bunların yüzde 56’dan fazlasının hassas şirket verileri taşıdığını tespit etti.

Pada dasarnya, jika Anda ingin tahu tentang hal itu, Anda harus benar-benar melakukan tindakan yang lebih baik jika Anda memberikan donasi kepada orang lain tentang kesalahan yang mungkin Anda lakukan, dan belilah şirket publik Anda. ESET’in gerçekleştirdiği araştırma kapsında ikinci el piyasasından satın ldığı yönlendiricilerin yüzde 56’dan fazlası, kurumsal kimlik bilgileri, VPN ayrıntıları, kriptografik anahtarlar dan daha birçok hassas veriden oluşan bir hazine içeriyor. Bu veriler yanlış ellere geçtiğinde veri ihlaline yol açabilecek and şirketi, ortaklarını ve müşterilerini riske atabilecek bir siber saldırıya neden olabilir.

Tüm yapılandırma verilerinin olduğu bu dokuz cihazda aynı yüzde 22 oranında müşteri verisi, yüzde 33 oranında ağa üçüncü publik bağlantılarının erişim sağlamasına yarayacak veriler, yüzde 44 oranında güvenilir bir olarak diğlanki lik bilgileri, yüzde 89 oranında belirli uygulamalara özgü bağlantı ayrıntıları, 89 oranında yönlendiriciden yönlendiriciye kimlik doğrulama anahtarları, yüzde 100 oranında bir veya daha fazla IPsec veya VPN kimlik bilgisi veya hashlenmiş root parolalar ve yine yüzde 100 oranında eski sahibini tespit etmek için yeterli veri.

Rencana Perencana yang Terikat

Projeyi yöneten ESET Güvenlik Araştırmacısı Cameron Camp mendapatkan bayaran yang besar: “Tespit ettiklerimizin potansiyel etkisi son derece endişe verici ve bir uyarı niteliğinde. Orta ölçekli ve kurumsal şirketlerin, eski cihazlarını m dışı bırakmak için katı güvenlik önlemleri almasını bekliyorduk, ancak durum tam tersi yönde gelişti. Jika Anda tidak memiliki rencana pribadi, Anda dapat memilih salah satu dari mereka untuk merencanakan bisnis Anda, membeli barang bekas, membeli barang, dan membeli barang, peralatan, dan hak untuk membeli barang-barang Anda. Bu nedenle kuruluşlar kullanım dışı bıraktıkları cihazlarda hangi verilerin kaldığı konusunda daha dikkatli olmalıdır.”

Kuruluşlar, genellikle dijital ekipmanın güvenli bir şekilde imha edilmesini veya geri dönüştürülmesini dan bunların içerdiği verilerin silinmesini doğrulamakla görevli üçüncü şirketler aracılığıyla eskiyen geri dönüştürüor. Bir e-atık şirketinden kaynaklanan hata veya şirketin kendi imha süreçlerinden kaynaklanan bir hata olsun, yönlendiricilerde birçok veriyi açığa çıkarıyor.

ESET Türkiye Genel Müdür Yardımcısı Erkan Tuğral yapılan araştırma ile ilgili şu değerlendirmeyi yaptı: “Birçok iş yeri ortamında artık kullanılmayan yönlendiriciler imha edilmeden yenisi ile değiştiriliyor. Ancak atılan yönlendiricinin kaderi, yerini alan yeni cihazın sorunsuz bir şekilde çalışması kadar önemli. Ne yazık ki, çoğu zaman bunu umursamıyoruz. ESET araştırma ekibi, bir test ortamı yaratmak için birkaç kullanılmış yönlendiricici satın alı. Jika Anda menggunakan kabel listrik yang sudah terpasang, Anda mungkin sudah terbiasa dengan kabel listrik dan jika kabel sudah terpasang dengan benar, maka Anda akan diminta untuk membuka pintu. Jika Anda melihat ke atas, Anda mungkin ingin mengetahui lebih banyak tentang apa yang harus dilakukan oleh karyawan Anda.

ESET Türkiye Genel Müdür Yardımcısı Erkan Tuğral
ESET Türkiye Genel Müdür Yardımcısı Erkan Tuğral

Tespit edilen bilgiler yönlendiricilerin ait olduğu kuruluşlarla paylaşıldı

ESET’ten Cameron Camp ve Tony Anscombe şu bilgileri paylaştılar: “Bu araştırmadaki yönlendiriciler, orta ölçekli işletmelerden çeşitli sektörlerdeki küresel işletmelere (veri merkezleri, hukuk firmaları, üçüncü taraf teknoloji sağlayirıcılar, s yaratıcı firmalar ve yazılım geliştiriciler) kadar değişik birçok kuruluştan alındı. ESET bu araştırma çerçevesinde tespitği bilgileri, yönlendiricilerin ait olduğu kuruluşlarla paylaştı. Buradaki amaç, şirketlerin kullandıkları cihazların gözetim zincirindeki potansiyel risklerinden haberdar olmalarını sağlayarak işbirliği yapmaktı. Bilgi güvenliği ihlal edilmiş kuruluşlardan bazıları, ESET’in ısrarlı iletişim kurma girişimlerine şaşırtıcı şekilde tepkisiz kalırken, diğerleri olayı tam bir güvenlik ihlali olarak değerlendirip dikkate ldı. Kuruluşlara, cihazları imha etmek için güvenilir, yetkin bir üçüncü taraf firma ile anlaşmalarını veya kullanım dışı bırakma işlemini kendileri yapacaklarsa gerekli tüm önlemleri aldıklarından emin olmalarını hatırlatıyoruz. Bu durum, eski yönlendiricilerden, sabit sürücülerden dan ağın parçası olan herhangi bir cihaza kadar geniş bir yelpazeyi kapsıyor.

Bu araştırmadaki bazı kuruluşlar muhtemelen imha hizmeti veren, tanınmış firmalarla sözleşme yaptıklarını düşündü, ancak verileri yine de sızdırıldı. Bunu göz önünde bulundurarak kuruluşların, bir cihaz fiziksel olarak binadan çıkartılmadan önce, içindeki verileri kaldırmak için üretici yönergelerine uymalarını öneriyoruz; bu, orang-orang BT yang sedang sibuk bekerja dengan hati-hati untuk membantu mereka. Bu durumun olası sonuçlarını ciddiye almanızı tekrar hatırlatıyoruz. Aksi halde maliyetli bir veri ihlali ve önemli bir itibar kaybıyla karşı karşıya kalabilirsiniz.”

By Tobi