Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
I vecchi router possono rivelare importanti informazioni aziendali
Sostituire i vecchi router può sembrare un processo banale, ma nasconde in realtà molte insidie: lo hanno dimostrato i ricercatori di ESET acquistando alcuni router dismessi e scoprendo interessanti dettagli sulle configurazioni di rete aziendali.
Il team è riuscito a identificare l’azienda che possedeva il router, dati di configurazione, informazioni sui clienti dell’azienda, applicazioni in uso nella rete e chiavi di autenticazione per più di metà dei dispositivi; tutti dati che i cybercriminali possono sfruttare per ottenere accesso alle reti aziendali.
Freepik
Negli ultimi anni, con l’aumento degli attacchi APT, gli sforzi per ottenere l’accesso iniziale alle reti si sono moltiplicati e hanno assunto un nuovo valore. Gli attaccanti dedicano molto tempo a sviluppare nuove strategie d’incursione, tanto che gli accessi aziendali vengono venduti a migliaia di dollari sul dark web.
Un router dismesso ma non resettato aumenta notevolmente il rischio di incursioni di successo. Ciò che stupisce e preoccupa è che, di fronte agli avvertimenti dei ricercatori, la maggior parte delle imprese non ha compreso o dato peso alle implicazioni di questa mancanza.
Freepik
Eppure, come ha dimostrato la ricerca, i vecchi router possono rappresentare una vulnerabilità importante se non vengono puliti a dovere. Il processo di dismissione deve essere certificato per garantire che i dati aziendali rimangano protetti anche quando i dispositivi non vengono più usati.
Il processo di pulizia dei router è generalmente semplice e richiede pochi step. I comandi e le operazioni da eseguire potrebbero variare tra i diversi produttori: è bene fare affidamento alle indicazioni ufficiali dei vendor, in particolare per eliminare anche le configurazioni storiche che potrebbero sopravvivere a un reset base.
Condividi l'articolo
La prima caratteristica per la sicurezza as-a-service è la velocità
Solo il 7% delle aziende italiane ha una strategia di sicurezza matura
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
