Недавнее исследование компании ESET, признанного эксперта в сфере информационной безопасности, показало тревожные факты о безопасности корпоративных сетей. Специалисты проанализировали 16 старых сетевых устройств, выставленных на вторичный рынок, и установили, что более 56% из них, то есть девять роутеров, хранят конфиденциальную информацию компаний.
Что именно было обнаружено
В ходе анализа конфигураций было выявлено, что:
- 22% устройств содержат данные клиентов;
- 33% имеют информацию, позволяющую несанкционированный доступ к сети;
- 44% хранят учетные данные для подключения к другим сетям;
- 89% содержат детали подключения для специфических приложений;
- 100% имеют один или несколько учетных записей IPsec или VPN;
- Процентное содержание учетных данных для идентификации бывшего владельца составляет 100%.
Причины утечек и потери данных
Организации часто передают устаревшие устройства сторонним компаниям для утилизации, надеясь на безопасное обращение с информацией. Однако из-за недостатков в их внутренних процессах были обнаружены следующие типы данных:
- Данные третьих лиц: Утечка информации может затронуть клиентов и партнеров, создавая риски для всей сети.
- Конфиденциальные данные клиентов: Устройство может содержать информацию о внутренних или внешних хранилищах с конкретными данными о клиентах.
- Подробная информация о приложениях: Конфигурации включают карты платформ, которые используют организации, что может стать лакомым куском для киберпреступников.
Что делать компаниям
Эксперты ESET подчеркивают, что для утилизации устройств необходимо строго следовать установленным стандартам. Тони Анскомб, ведущий специалист по безопасности компании, говорит, что многие организации пренебрегают процессами надлежащей утилизации. Он призывает к повышению внимания и четкому следованию рекомендациям, чтобы избежать утечек и минимизировать риск кибератак.
Роутеры, прошедшие проверку, принадлежали различным компаниям, от малого бизнеса до крупных корпораций. ESET делилась полученными данными с некоторыми организациями, но реакция на эти обращения была разной: от полной игнорирования до признания угрозы безопасности транспортируемой информации.
Важно помнить, что безопасность информации — это не просто техническая задача, а вопрос репутации. Каждой компании необходимо гарантировать, что все устройства, покидающие пределы организации, должным образом очищены от конфиденциальной информации, сообщает источник.
