Кибер-страховка не защищает американских предпринимателей

Американские бизнесмены не довольны страховкой от кибер-атак

Кирилл Токарев 17 Октября 2012 - 20:50

Средства управления информационной безопасностью

...

Если верить исследованию National Cyber Security Alliance (NCSA), проведенному по просьбе Symantec, 65% владельцев малого бизнеса, считают, что Интернет остается важнейшим инструментом для их успеха. При этом около четверти женщин, владеющих собственным делом, опрошенных во время National Cyber Security Awareness Month, не уверены в своей защите от рисков, связанных с этой средой. К такому выводу пришли исследователи страховой компании The Travelers Companies.

«Примерно 40% кибер-атак нацелены на организации с менее 500 сотрудниками. Поэтому чрезвычайно важно, чтобы мы смогли помочь малому бизнесу понять существующие риски», – утверждает Марк Шмиттлеин – президент и исполнительный директор в Travelers. «Так как мы остается одним из самых крупных страховых агентов в США, мы просто обязаны помочь предпринимателям подготовиться к рискам и предотвратить их. Мы также будем рекомендовать готовые защитные решения для предпринимателей».

Согласно данным, полученным на конференции Национальной ассоциации женщин-бизнесменов, 42% опрошенных не уверены в том, что их страховки хватит для того, чтобы покрыть расходы при возникновении проблем, связанных с защитой компьютерной информации.

Страховка на случай взлома компьютерной сети давно интересовала американских потребителей, но особенно остро эту проблему начали обсуждать, когда хакер Альберто Гонзалес заходил в незащищенную беспроводную сеть магазинов обуви DSW и через это подключение вошел в общую внутреннюю систему компании. Оттуда он украл номера карточек, личную информацию 1,4 млн потребителей. Частично весомые расходы DSW надеялась компенсировать за счет страхового полиса, который был предоставлен National Union Fire Insurance Company (NUFIC). В этом полисе специально оговаривались вопросы компьютерного мошенничества.

Тем не менее, NUFIC решила не выплачивать всех денег, заявив, что возмещение потерь компании не были зафиксированы в полисе. Специалисты утверждали, что никакой кражи не произошло. В результате последовало длительное судебное разбирательство, после которого NUFIC все-таки пришлось компенсировать утраты.

Возможно, именно из-за этого американские женщины-бизнесмены и считают себя незащищенными. Ведь, кибер-страховка совершенно не гарантирует защиты активов.

не уверены в своей защите от рисков, связанных с этой средой. К такому выводу пришли исследователи страховой компании The Travelers Companies.

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 14:18

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Корпорации

Фишинг под LastPass: юзеров пугают техработами и крадут мастер-пароли

LastPass предупредил пользователей о новой активной фишинговой кампании, в рамках которой злоумышленники маскируются под сервис управления паролями и пытаются выманить мастер-пароли от хранилищ. По данным компании, атака началась примерно 19 января 2026 года.

Пользователям рассылают письма с тревожными формулировками — в них говорится о якобы предстоящих технических работах и настоятельно рекомендуется в течение 24 часов создать локальную резервную копию хранилища паролей.

Для пущей убедительности мошенники используют такие темы писем, как «LastPass Infrastructure Update: Secure Your Vault Now» или «Protect Your Passwords: Backup Your Vault (24-Hour Window)».

Сами письма ведут на фишинговую страницу, размещённую на инфраструктуре Amazon S3, откуда пользователя затем перенаправляют на домен, визуально напоминающий официальный сайт LastPass. Там жертву и пытаются убедить ввести мастер-пароль.

В LastPass подчёркивают: компания никогда и ни при каких обстоятельствах не запрашивает мастер-пароль и не требует срочных действий «под дедлайн». Сейчас сервис совместно со сторонними партнёрами работает над отключением вредоносной инфраструктуры и уже опубликовал адреса отправителей, с которых рассылались фишинговые письма. Среди них — support@sr22vegas[.]com, а также адреса с поддоменами lastpass[.]server*.

Как пояснили представители команды Threat Intelligence, Mitigation, and Escalation (TIME), вся кампания построена на классическом приёме социальной инженерии — создании ощущения срочности. Именно такие письма, по словам компании, чаще всего и оказываются самыми эффективными.

В LastPass поблагодарили пользователей за бдительность и призвали продолжать сообщать о подозрительных письмах. Это уже не первый подобный инцидент: несколько месяцев назад компания предупреждала о другой кампании, нацеленной на пользователей macOS, где вредоносные версии LastPass распространялись через поддельные репозитории на GitHub.

Вывод традиционный, но по-прежнему актуальный: если письмо требует срочно «спасти данные» и просит ввести мастер-пароль — это почти наверняка мошенники.

В прошлом году злоумышленники тоже пытались атаковать пользователей LastPass: последние начали получать письма с уведомлением о «запросе доступа» к их хранилищу паролей — якобы в рамках процедуры наследования. На деле это была фишинговая атака группировки CryptoChameleon.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »