Компания Microsoft подсчитала убытки пользователей

По итогам подсчета третьего ежегодного международного Индекса компьютерной безопасности Microsoft (MCSI), убытки пользователей в результате небезопасного поведения в интернете в 2013 году составили около 5 миллиардов долларов США.

«Мы ежедневно пользуемся интернетом: отправляем письма, чтобы оставаться на связи, делимся фото и видео, оплачиваем счета и совершаем покупки онлайн, - говорит Жаклин Бушер (Jacqueline Beauchere), руководитель отдела Microsoft по онлайн-безопасности. – Однако порой действия, к которым мы привыкли и совершаем ежедневно, подвергают нас риску в сети».

Согласно данным Индекса компьютерной безопасности Microsoft, пользователи потеряли более 5 миллиардов долларов США из-за фишинга и других форм интернет-мошенничества, также почти 6 миллиардов долларов США были потрачены на восстановление профессиональной репутации пользователей, пострадавших в результате нанесения ущерба в интернете. Приблизительные финансовые убытки одного человека в среднем составили 632 доллара США за год.

Среди более 10 000 пользователей, опрошенных при подсчете Индекса:

  • 15% стали жертвами фишинга и потеряли в среднем 158 долларов США;
  • 13% сказали, что их профессиональная репутация была скомпрометирована, и на ее восстановление понадобилось в среднем 535 долларов США;
  • 9% столкнулись с кражей данных, что обошлось в среднем в 218 долларов США каждому.

Однако, несмотря на подобные результаты, только 36% пользователей заявили, что они ограничивают информацию о себе в социальных сетях, и только 33% используют конфиденциальные настройки безопасности. Всего лишь 33% пользователей сказали, что используют PIN-код (персональный идентификационный номер) или пароль для блокировки мобильных устройств.

Результаты, полученные при подсчете Индекса, ярко продемонстрировали необходимость соблюдения ряда простых действий для повышения собственной безопасности в интернете – к этому пользователей призывает компания Microsoft, предлагая посетить новый интерактивный сайт компании, чтобы узнать больше о том, как обеспечить свою безопасность в интернете. На сайте интернет-пользователи со всего мира могут поделиться своими рекомендациями о том, как избежать интернет-мошенничества, узнать, как другие защищают себя, и получить актуальные советы и подсказки по тому, как повысить собственную безопасность в виртуальном пространстве.

«Чтобы повысить свою безопасность в интернете и помочь другому защитить себя, достаточно сделать один шаг, - сказала Жаклин Бушер. – Сделайте его, перейдя на наш сайт. Расскажите всем о том, что вы считаете создание безопасного интернета своим долгом, поделитесь рецептами защиты в Сети и положите начало позитивным изменениям».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru