Aggiornamenti recenti Giugno 6th, 2023 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Aumentano gli attacchi contro la soluzione di backup di Veeam
- Ransomware, dati criptati nel 76% dei casi: è il livello più alto degli ultimi anni
- Le vulnerabilità software non patchate spianano la strada ai ransomware
- Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service
- Discord: l’aggiornamento degli username crea problemi di privacy
I vecchi router possono rivelare importanti informazioni aziendali
Sostituire i vecchi router può sembrare un processo banale, ma nasconde in realtà molte insidie: lo hanno dimostrato i ricercatori di ESET acquistando alcuni router dismessi e scoprendo interessanti dettagli sulle configurazioni di rete aziendali.
Il team è riuscito a identificare l’azienda che possedeva il router, dati di configurazione, informazioni sui clienti dell’azienda, applicazioni in uso nella rete e chiavi di autenticazione per più di metà dei dispositivi; tutti dati che i cybercriminali possono sfruttare per ottenere accesso alle reti aziendali.
Freepik
Negli ultimi anni, con l’aumento degli attacchi APT, gli sforzi per ottenere l’accesso iniziale alle reti si sono moltiplicati e hanno assunto un nuovo valore. Gli attaccanti dedicano molto tempo a sviluppare nuove strategie d’incursione, tanto che gli accessi aziendali vengono venduti a migliaia di dollari sul dark web.
Un router dismesso ma non resettato aumenta notevolmente il rischio di incursioni di successo. Ciò che stupisce e preoccupa è che, di fronte agli avvertimenti dei ricercatori, la maggior parte delle imprese non ha compreso o dato peso alle implicazioni di questa mancanza.
Freepik
Eppure, come ha dimostrato la ricerca, i vecchi router possono rappresentare una vulnerabilità importante se non vengono puliti a dovere. Il processo di dismissione deve essere certificato per garantire che i dati aziendali rimangano protetti anche quando i dispositivi non vengono più usati.
Il processo di pulizia dei router è generalmente semplice e richiede pochi step. I comandi e le operazioni da eseguire potrebbero variare tra i diversi produttori: è bene fare affidamento alle indicazioni ufficiali dei vendor, in particolare per eliminare anche le configurazioni storiche che potrebbero sopravvivere a un reset base.
Condividi l'articolo
La prima caratteristica per la sicurezza as-a-service è la velocità
Solo il 7% delle aziende italiane ha una strategia di sicurezza matura
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano gli attacchi contro la soluzione di backup di... Le autorità federali degli Stati Uniti, insieme... -
Ransomware, dati criptati nel 76% dei casi: è il livello... Lo State of Ransomware Report 2023 di Sophos ha evidenziato... -
Le vulnerabilità software non patchate spianano la strada... Kaspersky ha pubblicato il suo Incident Response report,... -
Per Fortinet il 2023 sarà l’anno del... A margine del Security Day, il principale evento dedicato... -
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Aumentano gli attacchi contro la soluzione di backup di... Le autorità federali degli Stati Uniti, insieme...
-
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
-
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire... -
Le imprese scelgono fornitori esterni per gestire la... La carenza di esperti di sicurezza ha portato le imprese... -
Una vulnerabilità di Keepass rende accessibile la master... Il ricercatore di sicurezza vdohney ha individuato e...
Ransomware: la serie
No posts found.
