Большинство россиян хранят личные и рабочие данные в одном устройстве

Большинство россиян хранят личные и рабочие данные в одном устройстве

В опросе, проведенном по запросу «Лаборатории Касперского» компанией O+K Research, приняли участие более 11 тысяч пользователей в возрасте от 16 лет, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки. Также участвовали представители из России.

Значительное число российских пользователей не видит разницы между персональными и рабочими данными, и зачастую хранит их вместе на одном устройстве. Такие результаты были получены в ходе исследования, проведенного по запросу «Лаборатории Касперского» компанией O+K Research. Опрос показал, что почти 44% российских пользователей используют мобильные компьютеры и для работы и для личных задач, причем такой ноутбук может быть выдан работодателем или приобретен на собственные средства Kaspersky.ru.

В большинстве случаев речь идет о персональном устройстве, которое его владелец приносит с собой на работу: таких 23% среди пользователей MacBook-ов и почти четверть среди владельцев других ноутбуков. Личный девайс, недостаточно защищенный от киберугроз, равно как и рабочее устройство, используемое в личных целях, могут стать причиной утечки конфиденциальных данных компании. А если персональный компьютер заражен вредоносной программой и используется на работе, то это может вызвать проблемы во всей корпоративной сети.

Обратная ситуация, когда рабочий ноутбук используется дома, встречается реже – в 11,5% и почти 20% случаев соответственно, — но несет не меньшую угрозу данным компании.

«Развитие информационных технологий постепенно стирает грань между офисным и домашним пространством. Использование личных устройств для решения рабочих задач позволяет компаниям более эффективно использовать имеющиеся ресурсы и повысить эффективность своего бизнеса. В дальнейшем такой подход станет все более повсеместным, — отметил Александр Ерофеев, директор по маркетингу «Лаборатории Касперского». — Однако пренебрежение мерами предосторожности при работе в Сети со стороны пользователя, включая отсутствие должной защиты персонального устройства, представляет серьезные риски не только для компаний, но и самих сотрудников. Поэтому личные компьютеры работников могут, как ни странно, оказаться самым слабым звеном в корпоративной сети при целенаправленных атаках на бизнес. Это нужно понимать как IT-менеджерам организаций, так и самим сотрудникам, которые должны осознавать свою ответственность за обеспечение безопасности персональных устройств, используемых в рабочих целях».

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru