Более 1 млн корпоративных ноутбуков были потеряны или украдены в 2012 году

Александр Панасенко 15 Марта 2013 - 00:27

...

Новое исследование Sony's VAIO Digital Business показало, что за последние 12 месяцев было потеряно более 1 млн ноутбуков, содержащих ценные корпоративные данные организаций. В опросе приняли участие представители 600 компаний Великобритании.

В ходе исследования было установлено, что в прошлом году каждая четвертая компания обнаружила пропажу электронных носителей, содержащих ценную корпоративную информацию, при этом большинство респондентов склонны винить в произошедшем распространение практики BYOD, низкий уровень ИТ-безопасности и увеличение количества недовольных сотрудников, сообщает infowatch.ru.

Несмотря на большую вероятность утечки данных с мобильных устройств, только 28% из числа участников опроса заявили, что на их украденных ноутбуках были установлены системы защиты информации от утечек.

Около 75% респондентов заявили, что безопасность данных имеет первостепенное значение для их бизнеса, еще 90% признались, что их сотрудники могут получить доступ к корпоративной информации со своих личных устройств вне зависимости от политики безопасности компании.

Кроме того, 46% сказали, что они намеренно игнорируют политики безопасности компании и продолжают использовать личные устройства, если фирма предлагает использовать нестандартные, по их мнению, технологии.

В исследовании также выяснилось, что 82% опрошенных редко меняют свои пароли, несмотря на рекомендации делать это по крайней мере раз в месяц. 20% сказали, что они никогда не меняют свои пароли, при этом 17% признали, что вынуждены менять пароль при появлении соответствующего запроса в рамках обновления системы.

В отчете Sony также говорится, что 56% компаний, участвовавших в исследовании, ответили, что имеют дистанционное резервное оборудование, которое позволяет извлекать данные в случае кражи или непредвиденных обстоятельств. По словам 42% опрошенных представителей компаний, они используют тот или иной вид шифрования данных, только 25% применяют технологии удаленного блокирования утерянных устройств и всего 18% - решения, которые позволяют им отслеживать устройства по месту расположения.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.