"Înlocuirea unui router învechit dintr-un rack de echipamente şi introducerea altuia nou şi mai performant este probabil un eveniment cotidian în multe medii de afaceri.
Cu toate acestea, soarta routerului eliminat ar trebui să fie la fel de importantă, dacă nu chiar mai importantă, precum instalarea fără probleme a noului kit.
Din nefericire, în multe cazuri, se pare că nu se întâmplă aşa. Atunci când echipa de cercetare Eset a achiziţionat câteva routere folosite pentru a configura un mediu de testare, membrii echipei au fost şocaţi când au constatat că, în multe cazuri, configuraţiile utilizate anterior nu fuseseră şterse.
Citește și: Unitatea "Turla", folosită de Rusia la spionaj cibernetic sofisticat. SUA a anihilat software-ul
Dimpotrivă, datele conţinute în dispozitive puteau fi folosite pentru a identifica proprietarii anteriori, împreună cu detaliile configuraţiilor de reţea ale acestora.
Acest lucru a determinat echipa de cercetare Eset să efectueze un test mai amplu, achiziţionând mai multe dispozitive folosite şi adoptând o metodologie simplă pentru a verifica dacă mai existau date pe aceste dispozitive. Au fost achiziţionate în total 18 routere, dintre care unul s-a dovedit a fi nefuncţional, iar două erau conectate prin modul Mirror, astfel încât au fost considerate ca fiind o singură unitate.
După aceste ajustări, au fost descoperite detalii de configurare şi date în peste 56% dintre acestea", notează expertul Eset, Cameron Camp, citat de blogul din România a Eset - producător de soluţii antivirus și de agenția Agerpres.
Routerele vechi conțin informații care pot genera breșe de securitate cibernetică
Potrivit sursei citate, un hacker ar fi putut obţine accesul iniţial necesar pentru a începe să verifice unde se află activele digitale ale companiei şi care dintre informaţii ar putea fi valoroase.
În acest context, incursiunea neautorizată iniţială în reţeaua unei companii este valoroasă pentru atacatori, astfel încât preţul mediu actual pentru datele de acces în reţelele corporative este de aproximativ 2.800 de dolari, după cum reiese din datele Kela Cybercrime Prevention.
Citește și: Noul Centru european de competenţe în materie de securitate cibernetică va fi inaugurat la Bucureşti
"Acest lucru înseamnă că un router second-hand achiziţionat pentru doar câteva sute de dolari, şi care, fără prea mult efort, oferă acces la reţea, ar putea furniza unui infractor cibernetic un randament semnificativ al investiţiei.
Asta presupunând că aceştia nu fac decât să sustragă datele de acces şi să le vândă apoi pe o piaţă dark web, în loc să lanseze ei înşişi un atac cibernetic. Un element îngrijorător al acestei cercetări a fost lipsa de implicare din partea companiilor atunci când s-a tras un semnal de alarmă cu privire la problema legată de accesul neautorizat la datele lor.
Unele au fost receptive, câteva au confirmat că dispozitivele fuseseră transmise companiilor colaboratoare pentru distrugere sau ştergere securizată - un proces care, în mod clar, nu a avut loc - iar altele au ignorat pur şi simplu încercările repetate de contact", subliniază expertul Eset.
Atenție mare la routerele scoase din uz. Trebuie „curățate” de informații
Un sfat-cheie din partea specialiştilor în securitate cibernetică vizează faptul că orice dispozitiv care părăseşte compania trebuie să fie curăţat, datele conţinute şterse, iar întreg procesul trebuie să fie certificat şi auditat în mod regulat.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.