Každá spoločnosť sa z času na čas musí zbaviť starého hardvéru, avšak málokto si uvedomuje súvisiace bezpečnostné riziká. Výskumníci spoločnosti ESET v nedávnej štúdii zistili, že mnohé routery z druhej ruky nemali vymazané všetky dáta. Obsahovali tak citlivé informácie, ako sú prihlasovacie údaje do firemných aplikácií, sieťové poverenia a šifrovacie kľúče.
Prečo predstavujú routery problém?
Množstvo informácií spomenutých vyššie by mohlo byť cenné pre kybernetických zločincov a dokonca aj pre štátom podporovaných hackerov. Ak útočníci predajú informácie o jednotlivcoch ďalej, môžu byť použité v rôznych druhoch podvodov. Podrobnosti o fungovaní firemnej siete a digitálnej štruktúre organizácie sú tiež možnými odrazovými mostíkmi pre plánovanie špionážnej kampane alebo získanie informácií s cieľom spustiť útok ransomvérom. V niektorých prípadoch môžu routery odhaliť zastarané verzie aplikácií alebo operačných systémov, ktoré obsahujú zneužiteľné zraniteľnosti, vďaka čomu hackeri získajú obraz o možných stratégiách útoku.
Keďže sú zariadenia z druhej ruky zľavnené, kybernetickí zločinci môžu do ich nákupu investovať a získať tak prístup k sieti a informáciám, ktoré buď využijú sami, alebo ich predajú ďalej. Problém sa netýka len routerov; výskumníci z firmy Red Balloon Security zaznamenali rovnaké problémy aj pri iných vstavaných zariadeniach, ako sú systémy GPS, televízory a digitálne telefóny.
Zvyšovanie povedomia o správnom vymazávaní zariadení je jedným zo základných krokov smerujúcich k lepšej digitálnej bezpečnosti, preto spoločnosť ESET vo svojom výskume pravidelne analyzuje situáciu. Existuje mnoho spôsobov, ako sa chrániť. Jedným z riešení je, aby firmy všetky zariadenia pred likvidáciou riadne vymazali. Môžu použiť špecializovaný softvér, ktorý niekoľkokrát prepíše údaje zariadenia novými údajmi, čím sa pôvodné dáta stanú nečitateľnými.
Ďalším preventívnym krokom je zašifrovanie všetkých údajov. Vďaka šifrovaniu sa údaje bez šifrovacieho kľúča nedajú prečítať ani v prípade krádeže. Niektoré bežné routery už ponúkajú šifrovanie a ďalšie bezpečnostné funkcie, ktoré môžu organizácie využiť. Ak sa zariadenia, ktoré neboli vymazané, dostanú do rúk novým majiteľom, následky nebudú až také negatívne.
Nechajte to na profesionálov
Jednou z možností je takisto zvážiť spoluprácu s renomovanými firmami zaoberajúcimi sa správou zariadení alebo likvidáciou elektronického odpadu, ktoré sa špecializujú na vymazávanie firemných zariadení určených na ďalší predaj. Ako však odhalil výskum spoločnosti ESET, ani tu neexistuje stopercentná záruka, že sa vaše údaje nedostanú do nesprávnych rúk.
Ilustruje to prípad výrobnej firmy, ktorá takúto službu využila, ale ako zistili výskumníci spoločnosti ESET, jej údaje (vrátane citlivých firemných špecifík, ako je umiestnenie dátových centier a procesov, ktoré v nich prebiehali) neboli bezpečne zlikvidované. Takéto informácie by mohli protivníkom poskytnúť cenný prehľad o patentovaných procesoch spoločnosti a spôsobiť finančné následky. V tomto smere preto vyvstáva dôležitosť dôkladného preverenia poskytovateľov služieb tretích strán a zavedenia spoľahlivej politiky likvidácie údajov na ochranu citlivých informácií.
Ako sa vysporiadať s routermi, ktoré ste prestali používať?
Vo všeobecnosti existujú tri situácie, do ktorých sa môžete pri vyraďovaní routerov dostať, ako aj konkrétne kroky, ktoré treba vykonať:
- Ak je zariadenie stále v priestoroch spoločnosti a funguje, prvým krokom je skontrolovať webovú stránku výrobcu, kde nájdete konkrétne pokyny na bezpečné vymazanie údajov. Je dôležité dôkladne overiť, či v zariadení po vymazaní nezostali žiadne citlivé informácie. Odporúča sa tiež ukladať kópie všetkých relevantných informácií, ako sú príručky k firmvéru a softvéru, dokumenty a požiadavky pre technickú podporu do bezpečného umiestnenia vo firemnej sieti bez ohľadu na to, či sú tieto údaje dostupné na verejnom fóre. V prípade zariadení s predplatným podpory si môžete vytvoriť pripomienku v kalendári, aby ste nezabudli obnoviť zmluvu na podporu a otestovať postupy bezpečného vymazania zariadenia a overenia, či sa v ňom už nenachádzajú citlivé informácie spoločnosti.
- Ak je zariadenie nefunkčné, je nevyhnutné zabezpečiť, aby sa pred jeho likvidáciou vymazali konfiguračné údaje. Jednou z možností je zariadenie fyzicky zničiť a zaistiť, aby sa dostalo do prúdu elektronického odpadu. Ak ste si istý, že jediné miesto, kde sa nachádzajú citlivé údaje, je vymeniteľné pamäťové médium, napríklad interný pevný disk alebo externé vymeniteľné pamäťové médium, stačí fyzicky oddeliť pamäťové médium od routera a vykonať príslušné kroky na vymazanie a likvidáciu údajov.
- V prípade, že dáta neboli riadne vymazané a zariadenie sa už nachádza mimo firmy, je dôležité posúdiť úroveň rizika. Ak existuje možnosť, že by zariadenie mohlo obsahovať citlivé informácie, odporúča sa prijať vhodné opatrenia na zmiernenie tohto rizika, napríklad zmeniť heslá alebo rotovať kryptografické kľúče. Implementácia prístupu založeného na nulovej dôvere môže tiež pomôcť zmierniť riziko, a to obmedzením prístupu k citlivým informáciám len na oprávnených používateľov a zariadenia.
Vo všeobecnosti by firmy mali implementovať komplexnú politiku správy údajov, ktorá zahŕňa postupy bezpečnej likvidácie starých zariadení. Patrí sem aj zdieľanie týchto postupov so zamestnancami, ktorí sa priamo podieľajú na likvidácii starých firemných zariadení, a ich školenie, aby zásady dodržiavali správne.
Je tiež nevyhnutné aktualizovať všetok firmvér, pretože v opačnom prípade môžu hackeri zneužiť jeho prípadné zraniteľnosti. Výrobcovia pravidelne vydávajú aktualizácie na zvýšenie bezpečnosti svojich zariadení a je dôrazne odporúčané si ich sťahovať.
Vzhľadom na neustály vývoj technológií nie je pre spoločnosti vždy jednoduché monitorovať všetky potenciálne hrozby. Je veľmi dôležité uvedomiť si riziká spojené so zle zabezpečenými routermi a podniknúť potrebné kroky na zaistenie ochrany. Dodržiavaním vyššie uvedených rád môžete zvýšiť šancu, že vaše firemné údaje zostanú v bezpečí.