Большинство россиян хранят личные и рабочие данные в одном устройстве

Большинство россиян хранят личные и рабочие данные в одном устройстве

В опросе, проведенном по запросу «Лаборатории Касперского» компанией O+K Research, приняли участие более 11 тысяч пользователей в возрасте от 16 лет, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки. Также участвовали представители из России.

Значительное число российских пользователей не видит разницы между персональными и рабочими данными, и зачастую хранит их вместе на одном устройстве. Такие результаты были получены в ходе исследования, проведенного по запросу «Лаборатории Касперского» компанией O+K Research. Опрос показал, что почти 44% российских пользователей используют мобильные компьютеры и для работы и для личных задач, причем такой ноутбук может быть выдан работодателем или приобретен на собственные средства Kaspersky.ru.

В большинстве случаев речь идет о персональном устройстве, которое его владелец приносит с собой на работу: таких 23% среди пользователей MacBook-ов и почти четверть среди владельцев других ноутбуков. Личный девайс, недостаточно защищенный от киберугроз, равно как и рабочее устройство, используемое в личных целях, могут стать причиной утечки конфиденциальных данных компании. А если персональный компьютер заражен вредоносной программой и используется на работе, то это может вызвать проблемы во всей корпоративной сети.

Обратная ситуация, когда рабочий ноутбук используется дома, встречается реже – в 11,5% и почти 20% случаев соответственно, — но несет не меньшую угрозу данным компании.

«Развитие информационных технологий постепенно стирает грань между офисным и домашним пространством. Использование личных устройств для решения рабочих задач позволяет компаниям более эффективно использовать имеющиеся ресурсы и повысить эффективность своего бизнеса. В дальнейшем такой подход станет все более повсеместным, — отметил Александр Ерофеев, директор по маркетингу «Лаборатории Касперского». — Однако пренебрежение мерами предосторожности при работе в Сети со стороны пользователя, включая отсутствие должной защиты персонального устройства, представляет серьезные риски не только для компаний, но и самих сотрудников. Поэтому личные компьютеры работников могут, как ни странно, оказаться самым слабым звеном в корпоративной сети при целенаправленных атаках на бизнес. Это нужно понимать как IT-менеджерам организаций, так и самим сотрудникам, которые должны осознавать свою ответственность за обеспечение безопасности персональных устройств, используемых в рабочих целях».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru