19% россиян до сих пор хранят пароли на стикерах, 11% — на рабочем столе
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

19% россиян до сих пор хранят пароли на стикерах, 11% — на рабочем столе

19% россиян до сих пор хранят пароли на стикерах, 11% — на рабочем столе

По результатам опроса, проведенного Art Engineering, 47% россиян считают, что к 2030 году все пароли станут биометрическими, и их не надо будет запоминать. Сейчас 19% респондентов по старинке записывают их на бумаге, а 11% — в файл на рабочем столе.

Согласно нацпроекту «Экономика данных», к 2030 году цифровизация должна охватить все ключевые отрасли экономики и социальной сферы. В этой связи вопросы безопасности обработки и хранения данных, в том числе от физических атак, становятся еще более настоятельными.

Новый опрос показал, что россияне пока морально не готовы к такому прорыву. Каждый третий (35%) до сих пор не доверяет электронным носителям и хранит личную информацию в бумажном виде.

Чуть больше четверти (37%) респондентов хранят конфиденциальные данные на рабочем столе или в памяти смартфона, 20% — на съемном жестком диске, 11% — на другом внешнем носителе (CD, DVD, флешке). Облаком пользуются лишь 8% опрошенных, а 24% заявили, что испытывают недоверие к таким хранилищам.

Пароли от сайтов и сервисов четверть жителей России научились запоминать, однако 11%, игнорируя правила безопасности, отпирают все двери одним ключом. Порядка 17% пароли не хранят и каждый раз прибегают к функции восстановления; 18% пользуются автосохранением, 19% плодят стикеры или записи в блокноте.

У юрлиц объемы данных несоизмеримы, и без специализированных хранилищ им не обойтись. Небольшие компании обычно используют с этой целью облачные сервисы; крупный бизнес, субъекты КИИ, госструктуры отдают предпочтение собственной инфраструктуре, вынося меньшую часть данных в сторонние ЦОД и облака.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Авторы FakeCall часто дорабатывают троян, внедряя новые функциональные возможности. В прошлом году, например, FakeCall научился уходить от защитных программ.

Цель вредоноса остаётся неизменной: операторам нужно добраться до конфиденциальной информации и денег жертвы.

Чтобы подцепить пользователя на крючок, троян FakeCall сам предлагает позвонить в кредитную организацию, причём сделать это можно непосредственно из вредоносного приложения, всячески маскирующегося под банковский софт.

Фейковое окно показывает подлинный телефонный номер кредитной организации, однако жертва в итоге дозванивается операторам FakeCall.

Актуальную версию вредоноса проанализировали исследователи из компании Zimperium. Инсталляция FakeCall происходит с помощью соответствующего APK-файла, после чего вредонос устанавливает себя в качестве обработчика голосовых вызовов.

Таком образом, даже если пользователь сам попытается дозвониться до банка, в котором обсуживается его счёт, троян перенаправит этот вызов киберпреступникам.

 

В отчёте Zimperium можно найти соответствующие индикаторы компрометации (IoC). Кроме того, специалисты перечисляют новые команды, которыми обзавелась новая версия FakeCall:

  • возможность устанавливаться в качестве обработчика вызовов;
  • запись в реальном времени активности на дисплее заражённого устройства;
  • снятие скриншотов;
  • разблокировка смартфона и отключение автоблокировки;
  • возможность вытаскивать изображения и миниатюры из хранилища.

FakeCall всё ещё находится в стадии активной доработки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru