В причастности к утечкам ПДн призналось меньше процента госслужащих

Олеся Афанасьева 15 Ноября 2022 - 19:18

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

В причастности к утечкам ПДн призналось меньше процента госслужащих

Только 0,5% опрошенных госслужащих признались в том, что становились виновниками утечек персданных. Аналитики опросили 4 тыс. сотрудников. Почти все они по работе обрабатывают ПДн граждан, но половина толком не знает, какая именно информация подпадает под это определение.

Исследователи “СёрчИнформ” хотели выяснить, что думают и знают о персданных российские госслужащие. Проведенный опрос показал, с необходимостью обрабатывать ПДн граждан сталкиваются почти 90% респондентов. При этом 50% не знают, какую именно информацию относить к персданным.

Чаще всего виноватыми в утечках госслужащие считают самих граждан — в их неосмотрительности уверены 44% опрошенных.

31% считает, что главная причина — атаки внешних злоумышленников. 20% признают, что допускать инциденты с данными могут и сами сотрудники госорганов. При этом, отвечая на другой вопрос, только 0,5% признали, что сами были виновниками инцидента.

Почти все опрошенные (99% госслужащих) осознают опасность и потенциальный вред, который несет публикация персональных данных. Более половины из них (65%) считают, что злоумышленники могут воспользоваться информацией о человеке для мошенничества.

Практически половина опрошенных в той или иной степени сталкивались с утечкой данных. 13% сообщили, что сами стали жертвой компрометации ПДн, 20% знают об утечке данных своих знакомых и близких.

53% респондентов считают, что в обществе недооценивают проблему утечек данных. 36% говорят, что инциденты должны расследоваться лучше. 10% убеждены, что есть более важные проблемы.

“Мы видим, что госслужащие прекрасно понимают всю серьезность ситуации – только 2% считают, что тема утечек “перегрета” в СМИ”, — комментирует цифры руководитель отдела аналитики “СёрчИнформ” Алексей Парфентьев.

Но опрошенные недооценивают своей роли в защите персданных и склонны видеть главными виновниками инцидентов самих пользователей интернета, которые не следят, где оставляют информацию о себе.

Однако, когда речь идет о получении государственных услуг, у пользователей просто нет выбора, они обязаны предоставить свои данные, признает эксперт.

“Инсайдерские инциденты – самые частые причины утечек, поэтому на госслужащих лежит большая ответственность за сохранность информации о гражданах”, — говорит Парфентьев.

Всё про утечки информации можно прочитать в специальной подборке на Anti-Malware.ru.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 09:18

Уязвимости программ Общее

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

В причастности к утечкам ПДн призналось меньше процента госслужащих

Читайте также