İyi olurdu PC’leri, sunucuları ve ağ ekipmanlarını vermeden veya yeniden satmadan önce tüm verileri silin, yanlış ellere geçmesini önlemek için.
Bireyler ve hatta şirketler ve kurumlar için geçerlidir.
Yine de herkes yapmaz. araştırmacıları olarak güvenlik şirketi Eset, ikinci el yönlendiriciler satın alarakbu kullanılmış ekipmanların yarısından fazlası şirket müşteri bilgileri, VPN oturum açma kimlik bilgileri ve diğer hizmetler veya cihaz kimlik doğrulama anahtarları ve belirli önceki sahibin uygulamalarına bağlanmak için veriler.
Bu anketin sonuçları, San Francisco’da (24-27 Nisan 2023) yapılacak güvenlik konulu uluslararası bir toplantı olan bir sonraki RSA konferansında sunulacaktır.
İstihbarat raporu siber güvenlik cephesinde bize ne söylüyor?
kaydeden Pierluigi Paganini
28 Şubat 2023
Ancak Cameron Camp ve Tony Ascombe, Eset’in blogunda böyle bir araştırmayı nasıl ve neden yaptıklarını kısaca açıklıyor. Başlangıçta, bir test ortamı oluşturmak için birkaç kullanılmış yönlendirici satın alındı. Ancak o zaman, daha önce onları kullanmış olanların önemli verilerini, ortadan kaldırılmadıkları için ekipmandan kurtarmanın mümkün olduğunu anladılar.
İşte bu noktada farklı üreticilerden (Cisco, Fortinet ve Juniper Networks) çeşitli modellerde toplam 16 adet ikinci el router alınarak daha derinlemesine bir test gerçekleştirilmiştir.
Doğrulama, ilk durumda bulunanları doğruladı: Cihazların yarısından fazlasında (%56), kötü niyetli kişilerin elindeyse bir siber saldırı başlatmak için yeterli olacak verilere erişmek mümkündü.
Hizmet olarak suç: siber suç, dijital dünyada gerçek bir ekonomidir
20 Mart 2023
Bu nedenle, bu cihazların kurumsal kullanıcılar tarafından ele geçirilmesinin yönetilmesindeki ciddi dikkatsizlik, siber suçların hedefi olma riskinin çok yüksek olmasına neden olabilir. Son yıllarda tehditleri Eset araştırmacılarının altını çizdiği gibi, giderek Gelişmiş Kalıcı Tehdit yaklaşımına yöneliyor, yani yüksek teknik becerilere sahip gruplar tarafından organize ediliyor ve suç faaliyetlerini en üst düzeye çıkarmak için sistemlere daha uzun bir süre boyunca erişimi sürdürmeyi amaçlıyor. . Bu da genellikle, örneğin bir fidye yazılımı saldırısı yoluyla bir şirketi dize getirme hedefine varan, kurumsal güvenlik önlemlerini atlayarak karmaşık veri çıkarma ve veri hırsızlığı stratejilerine yol açar.
Ancak, zaten Bir şirketin ağına erişmek için kurumsal kimlik bilgileri almanın değeri, dark web’de ortalama 2.800$ civarında paraya dönüştürülebilir. siber suçları izleme ve bunlara karşı koruma konusunda uzmanlaşmış bir İsrail şirketi olan Kela’nın tahminlerine göre.
Siber güvenlik
İtalya’da yeni hacker saldırısı, Ulaştırma Bakanlığı’nın internet sitesini devre dışı bıraktı
Başmelek Rociola tarafından
22 Mart 2023
Başka bir deyişle, birkaç yüz dolara satın alınan kullanılmış bir yönlendirici, siber suçluların fazla çaba harcamadan önemli bir ekonomik getiri anlamına gelebilir.
Tehlikelerin kanıtlarıyla karşı karşıya kalan Eset’in araştırmacıları da şirket sahibi birçok yöneticinin tepkisi bulgulardan kimler haberdar edilmiştir.
Birkaç şirket, BT ihlallerinin sonuçlarının farkında olarak konuyu ciddiye aldı, ancak aksi halde, cevaplar kaçamak, var olmayan veya tamamen resmiydikarşılaştıkları risklere uygun olmayan bir tavır sergiliyorlar.
Yazarları harekete geçiren sorunun hafife alınması konuyla ilgili bir Beyaz Kitap yayınlamak, ancak ilgili şirketlerin isimlerini ifşa etmeden. Belge, ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün Yönergelerine de atıfta bulunarak, verilerin güvenli bir şekilde ortadan kaldırılması (veri temizleme) için izlenecek süreç hakkında yararlı bilgiler içerir. O yönlendiricilere gelince, sıfırlamayı ve fabrika ayarlarına sıfırlamayı veya aşırı durumlarda fiziksel imhayı önerirler.
ESET Baş Güvenlik Evanjelisti Tony Anscombe, “Bir donanım parçasının doğru şekilde atılması için iyi tanımlanmış prosedürler vardır – altını çiziyor. Araştırmamız, birçok şirketin cihazlar ikinci el piyasasında satılırken bu kurallara katı bir şekilde uymadığını gösteriyor. “.
Bireyler ve hatta şirketler ve kurumlar için geçerlidir.
Yine de herkes yapmaz. araştırmacıları olarak güvenlik şirketi Eset, ikinci el yönlendiriciler satın alarakbu kullanılmış ekipmanların yarısından fazlası şirket müşteri bilgileri, VPN oturum açma kimlik bilgileri ve diğer hizmetler veya cihaz kimlik doğrulama anahtarları ve belirli önceki sahibin uygulamalarına bağlanmak için veriler.
Bu anketin sonuçları, San Francisco’da (24-27 Nisan 2023) yapılacak güvenlik konulu uluslararası bir toplantı olan bir sonraki RSA konferansında sunulacaktır.
İstihbarat raporu siber güvenlik cephesinde bize ne söylüyor?
kaydeden Pierluigi Paganini
28 Şubat 2023
Ancak Cameron Camp ve Tony Ascombe, Eset’in blogunda böyle bir araştırmayı nasıl ve neden yaptıklarını kısaca açıklıyor. Başlangıçta, bir test ortamı oluşturmak için birkaç kullanılmış yönlendirici satın alındı. Ancak o zaman, daha önce onları kullanmış olanların önemli verilerini, ortadan kaldırılmadıkları için ekipmandan kurtarmanın mümkün olduğunu anladılar.
İşte bu noktada farklı üreticilerden (Cisco, Fortinet ve Juniper Networks) çeşitli modellerde toplam 16 adet ikinci el router alınarak daha derinlemesine bir test gerçekleştirilmiştir.
Doğrulama, ilk durumda bulunanları doğruladı: Cihazların yarısından fazlasında (%56), kötü niyetli kişilerin elindeyse bir siber saldırı başlatmak için yeterli olacak verilere erişmek mümkündü.
Hizmet olarak suç: siber suç, dijital dünyada gerçek bir ekonomidir
20 Mart 2023
Bu nedenle, bu cihazların kurumsal kullanıcılar tarafından ele geçirilmesinin yönetilmesindeki ciddi dikkatsizlik, siber suçların hedefi olma riskinin çok yüksek olmasına neden olabilir. Son yıllarda tehditleri Eset araştırmacılarının altını çizdiği gibi, giderek Gelişmiş Kalıcı Tehdit yaklaşımına yöneliyor, yani yüksek teknik becerilere sahip gruplar tarafından organize ediliyor ve suç faaliyetlerini en üst düzeye çıkarmak için sistemlere daha uzun bir süre boyunca erişimi sürdürmeyi amaçlıyor. . Bu da genellikle, örneğin bir fidye yazılımı saldırısı yoluyla bir şirketi dize getirme hedefine varan, kurumsal güvenlik önlemlerini atlayarak karmaşık veri çıkarma ve veri hırsızlığı stratejilerine yol açar.
Ancak, zaten Bir şirketin ağına erişmek için kurumsal kimlik bilgileri almanın değeri, dark web’de ortalama 2.800$ civarında paraya dönüştürülebilir. siber suçları izleme ve bunlara karşı koruma konusunda uzmanlaşmış bir İsrail şirketi olan Kela’nın tahminlerine göre.
Siber güvenlik
İtalya’da yeni hacker saldırısı, Ulaştırma Bakanlığı’nın internet sitesini devre dışı bıraktı
Başmelek Rociola tarafından
22 Mart 2023
Başka bir deyişle, birkaç yüz dolara satın alınan kullanılmış bir yönlendirici, siber suçluların fazla çaba harcamadan önemli bir ekonomik getiri anlamına gelebilir.
Tehlikelerin kanıtlarıyla karşı karşıya kalan Eset’in araştırmacıları da şirket sahibi birçok yöneticinin tepkisi bulgulardan kimler haberdar edilmiştir.
Birkaç şirket, BT ihlallerinin sonuçlarının farkında olarak konuyu ciddiye aldı, ancak aksi halde, cevaplar kaçamak, var olmayan veya tamamen resmiydikarşılaştıkları risklere uygun olmayan bir tavır sergiliyorlar.
Yazarları harekete geçiren sorunun hafife alınması konuyla ilgili bir Beyaz Kitap yayınlamak, ancak ilgili şirketlerin isimlerini ifşa etmeden. Belge, ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün Yönergelerine de atıfta bulunarak, verilerin güvenli bir şekilde ortadan kaldırılması (veri temizleme) için izlenecek süreç hakkında yararlı bilgiler içerir. O yönlendiricilere gelince, sıfırlamayı ve fabrika ayarlarına sıfırlamayı veya aşırı durumlarda fiziksel imhayı önerirler.
ESET Baş Güvenlik Evanjelisti Tony Anscombe, “Bir donanım parçasının doğru şekilde atılması için iyi tanımlanmış prosedürler vardır – altını çiziyor. Araştırmamız, birçok şirketin cihazlar ikinci el piyasasında satılırken bu kurallara katı bir şekilde uymadığını gösteriyor. “.