В компании ACC произошла случайная утечка

В компании ACC произошла случайная утечка

Сотрудник страховой компании ACC скомпрометировал данные почти 7 тыс. клиентов организации. Комиссар по вопросам ИБ обязал ACC пересмотреть политики безопасности и установить дополнительные средства защиты информации. Дело обошлось без штрафов. В августе 2011 года сотрудник Корпорации случайно отправил одному из клиентов таблицу с персональными данными 6748 человек.

Как стало известно, информация касалась рассмотрения дел клиентов, недовольных вынесенными решениями и подавших иски о пересмотре суммы компенсации за несчастные случаи. Интересно, что адресат письма обнаружил таблицу с персданными почти 3 месяца спустя, в октябре прошлого года.

Комиссар Новой Зеландии по вопросам ИБ Мэри Шрофф (Marie Shroff) публично заявила об утечке из Корпорации, а также обязала страховщика каждые два года проводить независимый аудит систем безопасности и предоставлять отчет в Комиссариат по вопросам ИБ. Однако ACC удалось избежать штрафных санкций. Тот факт, что Комиссариат не оштрафовал страховую, объясняется отсутствием подобных инцидентов в досье компании, считают в InfoWatch, а любая DLP-система могла бы помочь предотвратить эту утеку, передает infowatch.ru.

Отметим, что ACC является монополистом в сфере страхования от несчастных случаев в Новой Зеландии. Статус монополиста обязывает компанию в будущем более тщательно следить за персданнными своих клиентов.

Согласно данным аналитического центра InfoWatch, около половины всех инцидентов, о которых становится известно прессе, происходит из-за невнимательно/неосторожности/халатности сотрудников организации.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru