Как утечка данных через старый роутер стоила компании 20% клиентов?

[CIS Controls: 1 - Inventory and Control of Hardware Assets]

Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные.

План реагирования:

1. Обнаружение: Заметить подозрительный трафик или медленный интернет.

2. Изоляция: Отключить роутер от сети.

3. Оповещение: Сообщить руководству и провайдеру.

4. Исправление: Обновить прошивку роутера или заменить его.

5. Проверка: Убедиться, что трафик идет безопасно, и данные не утекли.

6. Предотвращение: Регулярно обновлять оборудование и проверять уязвимости.

Что может пойти не так:

- Администратор не знает пароль роутера.

- Прошивка не обновляется из-за старости.

- Нет логов для анализа трафика.

- Новый роутер не куплен из-за бюджета.

- Сотрудники подключаются к старой сети.

- Утечка не замечена вовремя.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• ИИ Агенты как новая киберугроза: бизнесы теряют деньги и данные, не понимая почему
• Архитектура PERA для построения промышленной сети
• Telegram Web съел 30% моего 16-ядерного процессора. Расследование странного поведения, или Призрак майнера в браузере
• Настройка межсетевого SSH-доступа в многосегментной сети Cisco и MikroTik в среде GNS3
• Рост продаж на маркетплейсах без демпинга: возможен или нет
• Vitamin.tools: Как быстро и эффективно находить сотрудников или собрать пожертвования через VK Ads: два кейса от клиента Vitamin.tools
• Лебедев Денис: Боты статистики в Telegram: что они умеют, кому подходят
• От BlueBorne до LE Secure: как Bluetooth выжил после самых громких дыр
• Ты не покупатель. Ты — герой мифа
• Андрей Кружков: Как я вывел сайт в ТОП за 3 месяца без копейки: честный SEO-план на коленке