Большинство россиян хранят личные и рабочие данные в одном устройстве

Большинство россиян хранят личные и рабочие данные в одном устройстве

В опросе, проведенном по запросу «Лаборатории Касперского» компанией O+K Research, приняли участие более 11 тысяч пользователей в возрасте от 16 лет, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки. Также участвовали представители из России.

Значительное число российских пользователей не видит разницы между персональными и рабочими данными, и зачастую хранит их вместе на одном устройстве. Такие результаты были получены в ходе исследования, проведенного по запросу «Лаборатории Касперского» компанией O+K Research. Опрос показал, что почти 44% российских пользователей используют мобильные компьютеры и для работы и для личных задач, причем такой ноутбук может быть выдан работодателем или приобретен на собственные средства Kaspersky.ru.

В большинстве случаев речь идет о персональном устройстве, которое его владелец приносит с собой на работу: таких 23% среди пользователей MacBook-ов и почти четверть среди владельцев других ноутбуков. Личный девайс, недостаточно защищенный от киберугроз, равно как и рабочее устройство, используемое в личных целях, могут стать причиной утечки конфиденциальных данных компании. А если персональный компьютер заражен вредоносной программой и используется на работе, то это может вызвать проблемы во всей корпоративной сети.

Обратная ситуация, когда рабочий ноутбук используется дома, встречается реже – в 11,5% и почти 20% случаев соответственно, — но несет не меньшую угрозу данным компании.

«Развитие информационных технологий постепенно стирает грань между офисным и домашним пространством. Использование личных устройств для решения рабочих задач позволяет компаниям более эффективно использовать имеющиеся ресурсы и повысить эффективность своего бизнеса. В дальнейшем такой подход станет все более повсеместным, — отметил Александр Ерофеев, директор по маркетингу «Лаборатории Касперского». — Однако пренебрежение мерами предосторожности при работе в Сети со стороны пользователя, включая отсутствие должной защиты персонального устройства, представляет серьезные риски не только для компаний, но и самих сотрудников. Поэтому личные компьютеры работников могут, как ни странно, оказаться самым слабым звеном в корпоративной сети при целенаправленных атаках на бизнес. Это нужно понимать как IT-менеджерам организаций, так и самим сотрудникам, которые должны осознавать свою ответственность за обеспечение безопасности персональных устройств, используемых в рабочих целях».

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru