Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации.

Исследование антивирусной компании получило имя «Цифровой бардак». Аналитики компании убеждены, что такая ситуация создает дополнительные риски для компаний.

И действительно, если представить, что у бывших сотрудников остаётся доступ к корпоративной почте, чатам и облачным документам, то они вполне могут удалять или вносить изменения в корпоративные документы.

Возникает опасность кражи интеллектуальной собственности, коммерческих тайн и других конфиденциальных данных, так как этой информацией могут воспользоваться конкуренты или злоумышленники, если она попадет в Сеть.

«Для компаний это может грозить штрафами и судебными исками от клиентов за нарушение соглашений о неразглашении или законов о защите данных», — подчеркивают аналитики.

Более того, «Лаборатория Касперского» выяснила, что сотрудники склонны делиться с коллегами логином и паролем от своего рабочего устройства. Согласно опросу, который провела антивирусная компания, так поступают 30% российских респондентов. Само собой, это усиливает проблему несанкционированного доступа, который может привести к утечке конфиденциальной информации.

«Беспорядок в электронных документах и бесконтрольный доступ к данным может привести к утечке и киберинцидентам, а также сильно усложняет рабочий процесс, поскольку сотрудникам приходится тратить много времени на поиск нужного файла и восстановление его в случае потери», — говорит Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

«Всё это весьма нежелательно для компаний, особенно для небольших и активно развивающихся, стремящихся быть эффективными и конкурентоспособными. Борьба с цифровым бардаком, тщательное разграничение прав доступа и защитные решения помогают не только обезопасить бизнес от киберугроз, но и сделать более упорядоченными рабочие процессы, ведь, когда в документации сохраняется прозрачность, сотрудникам легче выполнять свои задачи».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru