В США работодатели требуют от сотрудников пароли к соцсетям

В США работодатели требуют от сотрудников пароли к соцсетям

В США работодатели при приеме на работу требуют от будущих сотрудников компании личные пароли к соцсетям. Нечто подобное услышал нью-йоркский экономист Дастин Бассетт при приеме на работу. На интервью сотрудник отдела кадров открыла его страницу в Facebook и попросила пароль к его аккаунту. Мужчина отказался это сделать, сообщив, что не собирается работать на компанию, которая собирает личную информацию о сотрудниках.



Примечательно, что подобную практику часто применяют государственные службы, связанные с безопасностью и правопорядком. Например, подобные требования получают кандидаты на должности диспетчеров службы 911.

Однако не все соискатели могут позволить себе ответить отказом на подобные требования работодателя. Так, американец Роберт Коллинз, поступая на работу в одну из тюрем штата Флорида, был вынужден согласиться предоставить администрации свой пароль и логин на сайте Facebook. По словам администрации, данная информация была им необходима для проверки мужчины на возможные связи в криминальных кругах, сообщает rbc.ru.

В ответ юристы и представители Facebook предупредили работодателей о недопустимости требования к сотрудникам раскрыть пароль от доступа в социальную сеть. Считается, что социальная сеть позволяет судить о характере и склонностях будущих сотрудников.

Представитель Facebook накануне опубликовал заявление, в котором пригрозил юридическим разбирательством тем компаниям, которые запрашивают доступ к личным аккаунтам сотрудников. По словам Эрин Иган, главы подразделения Facebook по защите личных данных, компания в последние месяцы получает огромное количество писем с жалобами пользователей сети на запрос о предоставлении доступа к их страницам третьих лиц.

Законодатели сразу нескольких штатов, включая Калифорнию, Иллинойс и Мэриленд объявили о намерении провести законопроекты, в которых работодателям запрещается требовать пароли доступа к социальным сетям у соискателей вакансий.

Представители Facebook также указали на опасность для самих работодателей практики исследования социальных страниц кандидатов. По их словам, если кандидату на вакансию откажет работодатель, который изучил его социальную страницу, соискатель вакансии может подать на работодателя в суд за отказ по незаконным причинам (по причине возраста, сексуальной ориентации или расы).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ботоводы проводят DDoS-атаки по всему миру, пристреливая новую IoT-сеть

С конца 2024 года эксперты Trend Micro фиксируют DDoS-атаки с нового ботнета, построенного на роутерах и IP-камерах. Злоумышленники выбирают мишенями предприятия разного профиля и проводят атаки во многих регионах, в том числе в России.

Анализ показал, что лежащий в основе ботнета зловред является наследником Mirai и Bashlite, он же Lizkebab и Gafgyt. Для его внедрения в сетевые и IoT-устройства используются RCE-уязвимости и слабость парольной защиты.

При запуске вредонос задает правила для iptables:

  • разрешить подачу запросов на TCP-соединение из локальной сети;
  • запретить подачу запросов на TCP-соединение из интернета (не исключено, что для предотвращения заражения другими DDoS-ботами);
  • разрешить прием пакетов на установленных TCP-соединениях;
  • разрешить коммуникации с C2-сервером.

Новоявленный бот поддерживает несколько техник DDoS типа flood: TCP SYN, TCP ACK, UDP-флуд, TCP STOMP (для обхода защиты) и GRE-флуд (большое количество запросов с подменой IP источника либо поток UDP-пакетов по туннелю IP-over-Ethernet).

Во избежание перезапуска зараженного устройства при росте нагрузки бот деактивирует сторожевой таймер. Он также умеет по команде обеспечивать проксирование трафика (Socks) для нужд теневого сервиса.

Мониторинг C2-соединений в ходе одного из инцидентов выявил IP-адреса 348 источников мусорного потока. Как удалось установить, в основном это были беспроводные роутеры (80%), по большей части TP-Link и Zyxel.

Примерно 12% зараженных устройств представляли собой IP-камеры Hikvision. Больше половины генераторов вредоносного трафика (57%) были расположены в Индии, 17% — в Южной Африке.

Наибольшее количество атакованных целей (IP-адресов) зафиксировано в США (17%), Бахрейне (10%) и Польше (9%), чуть менее — в Испании (7%), Израиле и России (по 6%). Примечательно, что, кроме привычных UDP и SYN, в Японии часто применяется STOMP flood, в остальных странах — GRE-атаки.

Больше прочих от DDoS страдают ИТ-сфера и телеком, в Японии — также транспортные компании. Ущерб от новобранца пока невелик: атаки вызвали временную потерю связи у нескольких мишеней.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru