Фирмата ви бракува мрежово оборудване? Хакерите само това чакат
Технологичният напредък е нещо прелестно - ще ви го каже всеки, който се е налагало да търси съответна цифра в стая, цялостна до тавана с папки. Единственият проблем е, че ускореното развиване бързо прави настоящото през днешния ден съоръжение непотребно на следващия ден. А и, както се оказва, в някои случаи отпадъкът може да се трансформира в причина цяла мултинационална компания да стане жертва на хакерска атака.
Какво се случи : Изследователи от компанията за киберсигурност ESET по какъв начин на използвано мрежово съоръжение постоянно се появява някогашен корпоративен хардуер, от който админите са не запомнили да изтрият сензитивната информация.
Около 70% от фирмите банкрутират до 1 година, в случай че станат жертва на хакерска атака
Разговор с Ронан Маккъртин и Иван Дудин от международния водач в киберсигурността Acronis
Това значи, че евентуален хакер може напълно елементарно да се снабди с " ключовете " от системи, които ръководят сериозни процеси за милиони долари. Не е нужно дори да е хакер - може да е просто консуматор на уебсайт за разгласи.
Детайли : От ESET създали елементарен опит - купили на остаряло 18 съществени маршрутизатора, употребявани преди този момент като главно звено в корпоративни мрежи.
Изненадващо или не, половината от работещите машини се оказали и със забравени в тях данни за настройване. Това е златна мина за всеки, който желае да знае по какъв начин е издигната дадена мрежа, по какъв начин са свързани системите и така нататък
На всеки час една от четири компании в България става обект на хакерска атака
Кои са най-големите закани? Отговорът на специалистите
По-смущаващото е друго - в 8 от случаите непокътнати са били и ключовете за достъп до разнообразни запаси. На процедура, с данните за достъп и тези за структурата на мрежата е елементарно да се проникне в нея и да се нанесат огромни вреди.
По-малко от една трета от тестваните рутери са били с изцяло отстранена от тях информация.
В прав текст : " С сходно ниво на детайлностите, кражбата на идентичност на мрежата или на нейни вътрешни запаси би било доста по-лесно за нападателя - изключително когато на устройствата са останали данни за VPN достъп или сходни ", разясняват от ESET, представени от BleepingComputer.
JBS е платила $11 милиона откуп след хакерска атака
Решението е било взето, с цел да се предотврати евентуален риск за клиентите
Още нещо : От компанията са се свързали с някогашните притежатели на мрежовото съоръжение. Една от компаниите декларирала, че има контракт с подизпълнител, като от него се е очаквало да отстрани всички данни от бракувания рутер. Очевидно това не се е случило.
Затова и е добра концепция админите във вашата компания да имат уговорката да изтриват данните от всяко устройство, което към този момент не ви е нужно. За да е една концепция по-сигурно, че няма някой да посегне на сериозно значимата ви информация.
Какво се случи : Изследователи от компанията за киберсигурност ESET по какъв начин на използвано мрежово съоръжение постоянно се появява някогашен корпоративен хардуер, от който админите са не запомнили да изтрият сензитивната информация.
Около 70% от фирмите банкрутират до 1 година, в случай че станат жертва на хакерска атака
Разговор с Ронан Маккъртин и Иван Дудин от международния водач в киберсигурността Acronis
Това значи, че евентуален хакер може напълно елементарно да се снабди с " ключовете " от системи, които ръководят сериозни процеси за милиони долари. Не е нужно дори да е хакер - може да е просто консуматор на уебсайт за разгласи.
Детайли : От ESET създали елементарен опит - купили на остаряло 18 съществени маршрутизатора, употребявани преди този момент като главно звено в корпоративни мрежи.
Изненадващо или не, половината от работещите машини се оказали и със забравени в тях данни за настройване. Това е златна мина за всеки, който желае да знае по какъв начин е издигната дадена мрежа, по какъв начин са свързани системите и така нататък
На всеки час една от четири компании в България става обект на хакерска атака
Кои са най-големите закани? Отговорът на специалистите
По-смущаващото е друго - в 8 от случаите непокътнати са били и ключовете за достъп до разнообразни запаси. На процедура, с данните за достъп и тези за структурата на мрежата е елементарно да се проникне в нея и да се нанесат огромни вреди.
По-малко от една трета от тестваните рутери са били с изцяло отстранена от тях информация.
В прав текст : " С сходно ниво на детайлностите, кражбата на идентичност на мрежата или на нейни вътрешни запаси би било доста по-лесно за нападателя - изключително когато на устройствата са останали данни за VPN достъп или сходни ", разясняват от ESET, представени от BleepingComputer.
JBS е платила $11 милиона откуп след хакерска атака
Решението е било взето, с цел да се предотврати евентуален риск за клиентите
Още нещо : От компанията са се свързали с някогашните притежатели на мрежовото съоръжение. Една от компаниите декларирала, че има контракт с подизпълнител, като от него се е очаквало да отстрани всички данни от бракувания рутер. Очевидно това не се е случило.
Затова и е добра концепция админите във вашата компания да имат уговорката да изтриват данните от всяко устройство, което към този момент не ви е нужно. За да е една концепция по-сигурно, че няма някой да посегне на сериозно значимата ви информация.
Източник: money.bg
КОМЕНТАРИ