Цена краха – 10 рублей
23 июля 2018
В выпуске «Новый мир и антивирус» мы обрисовали, какую роль играет информационная защита конечного пользователя в контексте развития цифровой экономики. Но ведь защищать нужно не только пользователей, не правда ли?
Представим идеальную ситуацию: обладая опытом и будучи бдительным человеком, вы посещаете только вызывающие доверие сайты, обращаете внимание на все мелочи, тщательно настраиваете брандмауэр и антивирус, не забывая своевременно обновлять последний. Думаете, вы в полной безопасности? Нет. Если вы пользуетесь электронными сервисами, ваша безопасность в немалой степени зависит от того, как их операторы обрабатывают и защищают ваши данные.
Не будем углубляться в законодательные нормы, регламентирующие хранение и обработку информации, – сразу рассмотрим свежий реальный пример, когда отсутствие у компании антивирусной защиты поставило под угрозу бизнес её клиентов.
Троянец-стилер – довольно распространенный сегодня тип вредоносных программ. Попадая на компьютер, он собирает сохраненные пароли из браузеров и системы, сканирует диск на наличие платежных приложений и игровых платформ. Иногда он может иметь и модуль кейлоггера, срабатывающий в тот момент, когда пользователь начинает вводить в форму логин и пароль. Полученные данные отправляются прямиком на серверы злоумышленников и впоследствии продаются всем желающим.
Да, вы можете верить своим глазам: все украденные с компьютера пароли оцениваются в смешные 10 рублей.
Как правило, жертвами троянцев-стилеров становятся домашние пользователи, и в логах преобладают пароли от почтовых ящиков и социальных сетей. Но что будет, если вредоносную программу запустят на рабочем месте?
«Госуслуги», PayPal, Skype, «ВКонтакте», Facebook – неплохой улов для мошенников, но помимо этих учетных записей в руки злоумышленников попали пароли от десятка-другого клиентских веб-ресурсов, которые администрировались на условиях аутсорсинга.
Периодически подобные файлы с данными случайно оказываются в открытом доступе, индексируются поисковыми роботами и попадают в результаты выдачи поисковых систем – то есть становятся доступными для всех желающих. Люди, которые приобретают эти логи за 10 рублей, не слишком заботятся об их сохранности.
А что же компании, уж они-то должны думать о защите? Ведь утечки такого рода сведений могут обернуться дли них серьезными репутационными потерями.
Давным-давно, еще в конце 90-х годов, автор данной статьи взял себе за правило информировать людей и организации об утекших в сеть паролях, «дырах» в защите сайтов и прочих цифровых неприятностях. И что же? Более чем в половине случаев сотрудники и руководители компаний просто отмахивались, а их пароли так и оставались лежать в кэше Google. Наверное, им просто везло. Как повезло и клиентам фирмы из нашего примера. Их сайты не подвергли «дефейсу», на них не загрузили скрипт для майнинга криптовалют или загрузчик банковского троянца. Эти пароли попросту не успели заметить те, кто придумал бы им применение.
Тем временем подобной ситуации можно было бы избежать. Достаточно было бы настроить политики безопасности в корпоративной сети, провести с сотрудниками занятия по ИБ, ограничить возможность их доступа к рабочим ресурсам с незащищенных домашних компьютеров и, конечно же, использовать качественную и актуальную антивирусную защиту.
А если неприятность все же случилась, то нужно действовать незамедлительно, помня об ответственности за безопасность клиентов и их данных. В приведенном выше случае время реакции компании с момента информирования об инциденте до принятия мер и смены паролей превысило неделю.
#корпоративная_безопасность #персональные_данные #уязвимость #киберпреступление #парольАнтивирусная правДА! рекомендует
Надеяться на везение в вопросах ИБ можно почти с таким же успехом, как и при игре в русскую рулетку. В один прекрасный момент вы можете обнаружить, что ваш бизнес лежит в руинах, репутация безнадежно испорчена, а тысячи клиентов, которые доверили вам свои данные, оказались у разбитого корыта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
22:58:01 2019-04-29
Денисенко Павел Андреевич
22:07:27 2018-07-30
Геральт
20:27:21 2018-07-24
zsergey
18:35:40 2018-07-24
anatol
13:20:44 2018-07-24
Неуёмный Обыватель
02:58:20 2018-07-24
Неуёмный Обыватель
02:35:11 2018-07-24
Lia00
00:04:29 2018-07-24
Неуёмный Обыватель
23:49:58 2018-07-23
НинаК
22:52:55 2018-07-23
Любитель пляжного футбола
22:44:47 2018-07-23
Плохо, что безопасность зависит не только от тебя, допустим, в компании не относятся должным образом к ИБ, и все твои ПД под угрозой. Так одна известная компания, клиентами которой являются миллионы людей по всему миру, много лет при регистрации в личном кабинете на её сайте разрешала составлять только шестизначный пароль, шесть символов, ни больше ни меньше. Хорошо хоть, что года 3-4 назад появилась возможность поменять пароль на более совершенный, но, полагаю, у многих ещё остался старый шестизначный пароль, люди не очень склонны менять привычные им пароли.
eaglebuk
22:38:41 2018-07-23
L1t1um
22:31:48 2018-07-23
Andromeda
22:25:20 2018-07-23
С такой компанией лучше не связываться, если не хочешь проблем.
orw_mikle
21:44:10 2018-07-23
Альфа
21:41:02 2018-07-23
vla_va
21:35:18 2018-07-23
Александр
21:15:18 2018-07-23
kva-kva
20:53:37 2018-07-23
Неуёмный Обыватель
20:49:55 2018-07-23
В молитвах башню возводя,
Про осторожность не забудьте.
Ведь Бога одного лишь чтя,
Прохвоста станет ваш компьютер.
mk.insta
20:30:30 2018-07-23
A1037
20:19:17 2018-07-23
Сергей
20:07:19 2018-07-23
znamy
19:34:23 2018-07-23
posadkovSKB
18:34:55 2018-07-23
Dvakota
18:16:49 2018-07-23
La folle
18:05:02 2018-07-23
I46
18:00:59 2018-07-23
I23
17:54:13 2018-07-23
Lenba
17:49:33 2018-07-23
Шалтай Александр Болтай
17:49:31 2018-07-23
Zserg
17:40:21 2018-07-23
Sasha50
16:34:04 2018-07-23
Sasha50
16:32:33 2018-07-23
Sasha50
16:25:22 2018-07-23
Неуёмный Обыватель
16:22:51 2018-07-23
В...а
16:22:16 2018-07-23
Татьяна
16:10:44 2018-07-23
Littlefish
15:59:42 2018-07-23
Людмила
15:09:40 2018-07-23
дельно! реализуем двумя способами. спасибо за подсказку!
Damir
14:39:21 2018-07-23
dyadya_Sasha
14:13:53 2018-07-23
Для обычного пользователя пока в любом случае рулетка, если "...ваша безопасность в немалой степени зависит от того, как их операторы обрабатывают и защищают ваши данные..."
Toma
14:02:31 2018-07-23
Неуёмный Обыватель
13:27:20 2018-07-23
Неуёмный Обыватель
13:05:23 2018-07-23
sanek-xf
12:51:43 2018-07-23
Natalya_2017
12:36:54 2018-07-23
Неуёмный Обыватель
12:30:02 2018-07-23
vinnetou
12:21:37 2018-07-23
Masha
12:17:28 2018-07-23