Технологичният прогрес е нещо прекрасно - ще ви го каже всеки, който се е налагало да търси конкретна цифра в стая, пълна до тавана с папки. Единственият проблем е, че ускореното развитие бързо прави актуалното днес оборудване непотребно утре. А и, както се оказва, в някои случаи отпадъкът може да се превърне в причина цяла мултинационална компания да стане жертва на кибератака.

Какво се случи: Изследователи от компанията за киберсигурност ESET показаха как на употребявано мрежово оборудване редовно се появява бивш корпоративен хардуер, от който администраторите са забравили да изтрият чувствителната информация.

Около 70% от компаниите фалират до 1 година, ако станат жертва на кибератака

Около 70% от компаниите фалират до 1 година, ако станат жертва на кибератака

Разговор с Ронан Маккъртин и Иван Дудин от световния лидер в киберсигурността Acronis

Това означава, че потенциален хакер може съвсем лесно да се сдобие с "ключовете" от системи, които управляват критични процеси за милиони долари. Не е нужно даже да е хакер - може да е просто потребител на сайт за обяви.

Детайли: От ESET направили прост експеримент - купили на старо 18 основни маршрутизатора, използвани преди това като основно звено в корпоративни мрежи.

Изненадващо или не, половината от работещите машини се оказали и със забравени в тях данни за конфигуриране. Това е златна мина за всеки, който иска да знае как е построена дадена мрежа, как са свързани системите и т.н.

На всеки час една от четири компании в България става обект на кибератака

На всеки час една от четири компании в България става обект на кибератака

Кои са най-големите заплахи? Отговорът на експертите

По-смущаващото е друго - в 8 от случаите непокътнати са били и ключовете за достъп до различни ресурси. На практика, с данните за достъп и тези за структурата на мрежата е лесно да се проникне в нея и да се нанесат големи щети.

По-малко от една трета от тестваните рутери са били с напълно премахната от тях информация.

В прав текст: "С подобно равнище на подробностите, кражбата на самоличност на мрежата или на нейни вътрешни ресурси би било много по-лесно за нападателя - особено когато на устройствата са останали данни за VPN достъп или подобни", коментират от ESET, цитирани от BleepingComputer.

JBS е платила $11 милиона откуп след кибератака

JBS е платила $11 милиона откуп след кибератака

Решението е било взето, за да се предотврати потенциален риск за клиентите

Още нещо: От компанията са се свързали с бившите собственици на мрежовото оборудване. Една от фирмите заявила, че има договор с подизпълнител, като от него се е очаквало да премахне всички данни от бракувания рутер. Очевидно това не се е случило.

Затова и е добра идея администраторите във вашата фирма да имат ангажимента да изтриват данните от всяко устройство, което вече не ви е нужно. За да е една идея по-сигурно, че няма някой да посегне на критично важната ви информация.