Цена краха – 10 рублей

Persona (non) grata

добавить в избранное

Цена краха – 10 рублей

Прочитали: 2917 Комментариев: 96 Рейтинг: 111

23 июля 2018

В выпуске «Новый мир и антивирус» мы обрисовали, какую роль играет информационная защита конечного пользователя в контексте развития цифровой экономики. Но ведь защищать нужно не только пользователей, не правда ли?

Представим идеальную ситуацию: обладая опытом и будучи бдительным человеком, вы посещаете только вызывающие доверие сайты, обращаете внимание на все мелочи, тщательно настраиваете брандмауэр и антивирус, не забывая своевременно обновлять последний. Думаете, вы в полной безопасности? Нет. Если вы пользуетесь электронными сервисами, ваша безопасность в немалой степени зависит от того, как их операторы обрабатывают и защищают ваши данные.

Не будем углубляться в законодательные нормы, регламентирующие хранение и обработку информации, – сразу рассмотрим свежий реальный пример, когда отсутствие у компании антивирусной защиты поставило под угрозу бизнес её клиентов.

Троянец-стилер – довольно распространенный сегодня тип вредоносных программ. Попадая на компьютер, он собирает сохраненные пароли из браузеров и системы, сканирует диск на наличие платежных приложений и игровых платформ. Иногда он может иметь и модуль кейлоггера, срабатывающий в тот момент, когда пользователь начинает вводить в форму логин и пароль. Полученные данные отправляются прямиком на серверы злоумышленников и впоследствии продаются всем желающим.

Да, вы можете верить своим глазам: все украденные с компьютера пароли оцениваются в смешные 10 рублей.

Как правило, жертвами троянцев-стилеров становятся домашние пользователи, и в логах преобладают пароли от почтовых ящиков и социальных сетей. Но что будет, если вредоносную программу запустят на рабочем месте?

«Госуслуги», PayPal, Skype, «ВКонтакте», Facebook – неплохой улов для мошенников, но помимо этих учетных записей в руки злоумышленников попали пароли от десятка-другого клиентских веб-ресурсов, которые администрировались на условиях аутсорсинга.

Периодически подобные файлы с данными случайно оказываются в открытом доступе, индексируются поисковыми роботами и попадают в результаты выдачи поисковых систем – то есть становятся доступными для всех желающих. Люди, которые приобретают эти логи за 10 рублей, не слишком заботятся об их сохранности.

А что же компании, уж они-то должны думать о защите? Ведь утечки такого рода сведений могут обернуться дли них серьезными репутационными потерями.

Давным-давно, еще в конце 90-х годов, автор данной статьи взял себе за правило информировать людей и организации об утекших в сеть паролях, «дырах» в защите сайтов и прочих цифровых неприятностях. И что же? Более чем в половине случаев сотрудники и руководители компаний просто отмахивались, а их пароли так и оставались лежать в кэше Google. Наверное, им просто везло. Как повезло и клиентам фирмы из нашего примера. Их сайты не подвергли «дефейсу», на них не загрузили скрипт для майнинга криптовалют или загрузчик банковского троянца. Эти пароли попросту не успели заметить те, кто придумал бы им применение.

Тем временем подобной ситуации можно было бы избежать. Достаточно было бы настроить политики безопасности в корпоративной сети, провести с сотрудниками занятия по ИБ, ограничить возможность их доступа к рабочим ресурсам с незащищенных домашних компьютеров и, конечно же, использовать качественную и актуальную антивирусную защиту.

А если неприятность все же случилась, то нужно действовать незамедлительно, помня об ответственности за безопасность клиентов и их данных. В приведенном выше случае время реакции компании с момента информирования об инциденте до принятия мер и смены паролей превысило неделю.

#корпоративная_безопасность #персональные_данные #уязвимость #киберпреступление #пароль

Антивирусная правДА! рекомендует

Надеяться на везение в вопросах ИБ можно почти с таким же успехом, как и при игре в русскую рулетку. В один прекрасный момент вы можете обнаружить, что ваш бизнес лежит в руинах, репутация безнадежно испорчена, а тысячи клиентов, которые доверили вам свои данные, оказались у разбитого корыта.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

zitkss
22:58:01 2019-04-29

Всегда удивляло как можно отдавать вопросы безопасности на аутсорс. Летом 2018 года к нам в организацию пришло письмо от одной компании по переработке вторсырья. Компания предлагала стать ее клиентом и уничтожать у них носители сведений составляющих государственную тайну, это необходимо для получения лицензии для работы со сведениями составляющими гос.тайну. Мне стало интересно может ли эта компания приютить меня "горе сотрудника", но я был очень озадачен узнав, что вопросы гос.тайны у них на аутсорсе. То есть они не имея структуры по защите гос.тайны предлагали нам воспользоваться их услугами. Двойной аутсорсинг. Кстати Доктор Web тоже обязан использовать услуги режимно-секретного подразделения другой организации, что и прописано в лицензии. Чем больше участников, тем выше вероятность утечек, но это уже совсем другая история...

Денисенко Павел Андреевич
22:07:27 2018-07-30

Надеятся нужно только на себя и на Dr.Web.

Геральт Собкор
20:27:21 2018-07-24

Бдительность и ещё раз бдительность + комплексный антивирус.

zsergey
18:35:40 2018-07-24

Нужно быть настороже и всегда заботиться о безопасности.

anatol
13:20:44 2018-07-24

для ИБ необходим тандем: надежный антивирус и собственный здравый смысл

Неуёмный Обыватель Собкор
02:58:20 2018-07-24

@L1t1um, что-то сомнительно, что создатель дополнения - более надежный товарищ. Всегда есть вероятность, что он сольет всю базу кому-нибудь оптом.

Неуёмный Обыватель Собкор
02:35:11 2018-07-24

@eaglebuk, а вы цену себе набивайте: светитесь на форумах, блогах, пабликах, повышайте везде свой авторитет, везде рассказывайте о своих баснословных доходах и выставляйте свои фото на фоне бентлей и мазератей. И тогда, возможно, где нибудь появится объявление "Продаются пароли известного блогера eaglebuk. Цена- десять битков" ;)

Lia00 Собкор
00:04:29 2018-07-24

чего только не бывает когда нет антивируса

Неуёмный Обыватель Собкор
23:49:58 2018-07-23

@Andromeda, "не связываться" - это выход. Но только вот задачка: как узнать, что все у компании плохо с безопасностью. Никто же не станет распространяться плохими словами про себя. Вот если какая-то инфа в обязательном порядке бы где-то показывалась, что компания такая-то использует сертифицированные средства ИБ по состоянию на такое-то... естественно, без упоминания конкретного продукта, дабы не ставить себя под угрозу.

НинаК
22:52:55 2018-07-23

Рынок определяет цену, торопится злодей

Любитель пляжного футбола Собкор
22:44:47 2018-07-23 Именинник

Стараюсь не сохранять пароли в браузере, каждый раз убираю галочку, сохраняю там пароли только от не столь важных для меня сайтов. Хотя с антивирусом Dr.Web, наверное, можно было бы столь и не беспокоиться, паучок вряд ли пропустит троянец-стилер.
Плохо, что безопасность зависит не только от тебя, допустим, в компании не относятся должным образом к ИБ, и все твои ПД под угрозой. Так одна известная компания, клиентами которой являются миллионы людей по всему миру, много лет при регистрации в личном кабинете на её сайте разрешала составлять только шестизначный пароль, шесть символов, ни больше ни меньше. Хорошо хоть, что года 3-4 назад появилась возможность поменять пароль на более совершенный, но, полагаю, у многих ещё остался старый шестизначный пароль, люди не очень склонны менять привычные им пароли.

eaglebuk
22:38:41 2018-07-23

Обидно как-то, если за 10 рублей мои пароли продаваться будут. Хотя бы 100)

L1t1um
22:31:48 2018-07-23

Пароли в браузере не храню. Храню в дополнении к браузеру. И надеюсь на нашего Доктора=)))

Andromeda
22:25:20 2018-07-23

"...отсутствие у компании антивирусной защиты поставило под угрозу бизнес её клиентов".
С такой компанией лучше не связываться, если не хочешь проблем.

orw_mikle
21:44:10 2018-07-23

Ещё раз напоминание, доверяй, но проверяй.

Альфа
21:41:02 2018-07-23

А ведь все проблемы решаются установкой качественного и актуального антивируса!

vla_va
21:35:18 2018-07-23

Совсем отчаялись продать? 10 рублей!

Александр
21:15:18 2018-07-23

Безопасность прежде всего !

kva-kva
20:53:37 2018-07-23

Действовать незамедлительно и по заранее составленному плану было бы лучше!

Неуёмный Обыватель Собкор
20:49:55 2018-07-23

@Biggurza,
В молитвах башню возводя,
Про осторожность не забудьте.
Ведь Бога одного лишь чтя,
Прохвоста станет ваш компьютер.

mk.insta
20:30:30 2018-07-23

Но нельзя махать рукой, когда все выяснено, надо срочно менять пароли и строить систему безопасности пусть и поздно

A1037
20:19:17 2018-07-23

Цена лишь разница предложения и спроса.

Сергей
20:07:19 2018-07-23

О безопасности стоит позаботиться заранее.

znamy
19:34:23 2018-07-23

Все наши тайны за 10 рублей,дешево и сердито.

posadkovSKB
18:34:55 2018-07-23

Решение проблемы - выдача аппаратных идентификаторов. С паролями много мороки, да и сами сотрудники их оставляют в открытых источниках

Dvakota
18:16:49 2018-07-23

Да уж - пока гром не грянет ...

La folle
18:05:02 2018-07-23

Всё верно, антивирус нужен всем и всегда!

I46
18:00:59 2018-07-23

Антивирус, лови стилеров на рабочем месте!

I23
17:54:13 2018-07-23

Отсутствие антивируса еще никому не помогло

Lenba
17:49:33 2018-07-23

Стилеры рулят, используя нашу беспечность

Шалтай Александр Болтай Собкор
17:49:31 2018-07-23

В хозяйственном магазине покупатель спрашивает: — Где ключ от этого замка? — Этот замок продаётся по сниженной цене. — Понятно. А где ключ? — Потому и цена снижена, что ключа нет.

Zserg
17:40:21 2018-07-23

Где же наши быстрые компании?

Sasha50 Собкор
16:34:04 2018-07-23

@Biggurza, Как всегда в лирическом "ударе"!

Sasha50 Собкор
16:32:33 2018-07-23

@Неуёмный_Обыватель, Хорошее предложение. Не раз мучился с такими перелистываниями.

Sasha50 Собкор
16:25:22 2018-07-23

@Alexander, 10 рублей - такая цена потому, что очень много такой украденной информации (огромное предложение), значит много еще ротозеев.

Неуёмный Обыватель Собкор
16:22:51 2018-07-23

@Людмила, спасибо за то, что делаете проект интересным, полезным, удобным, а информацию доступной для понимания обывателя!

В...а
16:22:16 2018-07-23

Ответственность за своих клиентов - это редкое явление

Татьяна
16:10:44 2018-07-23

Можно быстро все потерять из-за безответственного отношения к безопасности.

Littlefish Собкор
15:59:42 2018-07-23

Надеяться на везение можно, только это нужно делать когда всё грамотно настроено и защищено. В противном случае надеяться на везение бессмысленно.

Людмила
15:09:40 2018-07-23

@Неуёмный_Обыватель,
дельно! реализуем двумя способами. спасибо за подсказку!

Damir Собкор
14:39:21 2018-07-23

Поучительный выпуск, спасибо за предупреждение.

dyadya_Sasha Собкор
14:13:53 2018-07-23

"...Надеяться на везение в вопросах ИБ можно почти с таким же успехом, как и при игре в русскую рулетку..."
Для обычного пользователя пока в любом случае рулетка, если "...ваша безопасность в немалой степени зависит от того, как их операторы обрабатывают и защищают ваши данные..."

Toma
14:02:31 2018-07-23

К сожалению многие так и поступают - установил пробную версию антивируса и забыл про него, а антивирус давно уже не работает.

Неуёмный Обыватель Собкор
13:27:20 2018-07-23

@admin, просьба по возможности предусмотреть реализацию такой фишки, как перемещение в предыдущий/следующий выпуск. Кнопки по аналогии с кнопкой "Наверх". Можно рядом с ней внизу. Иногда хочется в недавних выпусках найти то, что вдруг вспомнилось, хочется освежить какие-то моменты или перечитать комментарии. Сейчас это приходится делать либо через адресную строку, либо через несколько кликов и открытий страниц в верхнем меню. Не очень удобно.

Неуёмный Обыватель Собкор
13:05:23 2018-07-23

@Alexander, интересные параллели. Особенно, учитывая то, что Hacker (анг.) — лесоруб.

sanek-xf
12:51:43 2018-07-23

Полной безопасности, пусть и на проверенных сайтах, в интернете нет.

Natalya_2017
12:36:54 2018-07-23

В наш век компьютеризации никто и ничего полностью не находится в безопасности.

Неуёмный Обыватель Собкор
12:30:02 2018-07-23

@Sasha50, даже каждую неделю проводили? ну надо же. Такая серьезность мне не попадалась. В основном, как в первом комменте написал, так и было. Изредка выдавали памятки-файлы, чтобы прочитали. Попадались даже случаи, когда сами эти файлы с инструкциями по ИБ были заражены троянами )))

vinnetou
12:21:37 2018-07-23

Безопасность и бдительность прежде всего!!!Все устройства, нуждаются в защите антивирусом,я выбираю Dr.Web!!!

Masha
12:17:28 2018-07-23

Надежда на "русский авось" неистребима!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Цена краха – 10 рублей

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей