Утечка данных подрывает доверие общества к бизнесу и государству

Утечка данных подрывает доверие общества к бизнесу и государству

За последние пять лет постоянные утечки данных подорвали уверенность общества в способности частных компаний и государственных структур защитить персональную информацию. К таким выводам пришли специалисты компаний YouGov и Check Point, мирового лидера в области интернет-безопасности, проводившие совместный опрос в Великобритании.

Он также показал, что несмотря на снижение доверия и возрастающие требования общества к защите данных, значительная часть пользователей продолжает подвергать данные риску утечки, пренебрегая правилами безопасности на рабочих местах.

В ходе опроса более чем 2000 граждан Великобритании, половина респондентов отметили, что их доверие к государственным и общественным организациям за последние пять лет снизилось из-за постоянных утечек персональных данных, а 44% сообщили о падении доверия в отношении частных компаний.

Подчеркивая влияние фактов утечки информации на репутацию компаний, 77% опрошенных признались, что предпочтут покупать товары и услуги тех организаций, которые не сталкивались с потерей данных. Лишь 12% заявили, что для них это не имеет значения, отметив, тем не менее, потребность организаций в применении более эффективных мер защиты информации (таких, как шифрование данных) для снижения репутационного вреда от утечки данных.

«Согласно данным Британского комиссариата по информации (ICO), количество зафиксированных случаев потери данных в последние пять лет значительно возросло как в государственном, так и в частном секторе, — говорит Терри Грир-Кинг (Terry Greer-King), управляющий директор Check Point в Великобритании. — Только за 2011 год нам сообщили о 821 случае утечки важной информации. Не удивительно, что общество теряет уверенность в способности организаций обеспечить безопасную работу с информацией, и потребители предпочитают иметь дело с компаниями, которые ранее не сталкивались с утечкой данных. Результаты опроса показали, насколько важными факторами являются защита уязвимой информации и снижение риска ее попадания в чужие руки».

Несмотря на необходимость более ответственного обращения с персональными данными в компаниях, многие опрошенные признались, что регулярно подвергают уязвимую информацию риску утечки. Из более чем 500 респондентов, время от времени работающих вне офиса, 34% регулярно отправляют материалы на личные электронные адреса, чтобы иметь возможность работать удаленно, 40% постоянно проверяют электронную почту на персональных смартфонах или планшетах, 33% переносят рабочую информацию на USB-накопителях без шифрования, а 17% пользуются такими облачными ресурсами, как Dropbox. 25% респондентов сказали, что делают это вопреки политике информационной безопасности в их компании, а еще 23% либо не уверены, есть ли в их компании такая политика, либо не знают, что именно она предписывает.

«Хотя люди сами очень трепетно относятся к безопасности собственных персональных данных, значительная часть сотрудников регулярно подвергает данные риску, пренебрегая мерами принятой в компании политики ИТ-безопасности или даже не зная о них, — добавляет Грир-Кинг. — Для решения проблемы необходимо объединить процессы обучения сотрудников и внедрения технологий защиты. Это позволит организациям обеспечить надежную защиту бизнеса от утечки данных и сопутствующего ей ущерба».

Для того чтобы достичь необходимого в современном мире уровня защиты данных, безопасность следует понимать не просто как набор различных технологий, а как единый бизнес-процесс. Концепция Check Point 3D Security помогает компаниям внедрить схему обеспечения безопасности, которая выходит за рамки отдельно взятых технологий и позволяет вовлекать в процесс работающих с данными сотрудников. Это снижает риск допущения работниками ошибок, ведущих к утечке данных. Благодаря технологии UserCheck™ от Check Point компании могут обучать сотрудников корпоративной политике в отношении доступа к сети, данным и приложениям, позволяя таким образом уменьшить количество случаев потери данных и издержки, связанные с ними.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru