Как утечка данных через старый роутер стоила компании 20% клиентов?
[CIS Controls: 1 - Inventory and Control of Hardware Assets]
Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные.
План реагирования:
1. Обнаружение: Заметить подозрительный трафик или медленный интернет.
2. Изоляция: Отключить роутер от сети.
3. Оповещение: Сообщить руководству и провайдеру.
4. Исправление: Обновить прошивку роутера или заменить его.
5. Проверка: Убедиться, что трафик идет безопасно, и данные не утекли.
6. Предотвращение: Регулярно обновлять оборудование и проверять уязвимости.
Что может пойти не так:
- Администратор не знает пароль роутера.
- Прошивка не обновляется из-за старости.
- Нет логов для анализа трафика.
- Новый роутер не куплен из-за бюджета.
- Сотрудники подключаются к старой сети.
- Утечка не замечена вовремя.
Читать далееИсточник: Хабрахабр
Похожие новости
- Пентест на автопилоте: что доверить роботам, а что — нет?
- Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
- VI Форум «Мой бизнес» в Архангельске: предприниматели, эксперты и представители власти обсудят рост в новых условиях
- Утечка хендлов в IP Helper API: как мы нашли и обошли ещё один баг Windows
- Тайна замочной скважины — зачем ПК запирали на ключ
- [Перевод] Как ИБ-специалисты могут превратить шумиху в новые возможности
- Как настроить работу с ПД на сайте клиники: база и тонкости
- Политики безопасности k8s gatekeeper OPA. Интеграция с GO
- Почему фаундер — лучший маркетолог: история провалов и роста B2B-продукта
- От раздражения к лояльности: как UX влияет на бизнес-показатели