40% компаний в России не готовы к встрече с киберугрозами

По данным исследования, проведенного в июле 2012 года «Лабораторией Касперского» совместно с компанией B2B International, российские компании рассматривают киберугрозы в качестве одной из наиболее важных проблем для бизнеса. Однако в 40% случаев IT-инфраструктура компаний недостаточно защищена, чтобы противостоять кибератакам злоумышленников.

Не лучшим образом обстоят дела и с защитой от других угроз IT-безопасности. В частности, от кражи интеллектуальной собственности недостаточно защищены 42% предприятий России, а 41% уверены, что используемая ими система защиты инфраструктуры не может пресекать попытки промышленного шпионажа.

Препятствуют созданию эффективной системы IT-безопасности, как правило, внутрикорпоративные причины. По данным исследования главной проблемой является отсутствие у лиц, ответственных за распределение бюджетных средств, понимания проблем IT-безопасности. Об этом сообщили 47% IT-специалистов. Следующая немаловажная проблема – финансовая: 45% респондентов отметили ограниченность бюджета, выделяемого на IT-нужды. Наконец, третьей по «популярности» проблемой оказалась нехватка квалифицированных кадров.

Тем временем, способность компании противостоять киберугрозам в немалой степени зависит от подготовленности IT-персонала, осведомленности сотрудников о современном вредоносном ПО, методах его проникновения и последствиях работы. Однако свыше четверти (26%) российских IT-специалистов не имеет представления ни об одной из распространенных киберугроз, в том числе направленных на корпоративный сектор. Только 25% респондентов слышали о первом образце современного кибероружия Stuxnet, еще меньше в отечественных компаниях знают о предназначенном для целевого сбора конфиденциальной информации троянце Duqu (16%).

«Для обеспечения эффективной системы безопасности необходим целый набор факторов. При этом отдельное внимание стоит уделять информированию о современных угрозах рядовых сотрудников, обучению их базовым правилам компьютерной безопасности, – комментирует Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Кроме того, защитить бизнес от необдуманных поступков работника помогают системы внедрения и контроля над соблюдением политик безопасности. В частности, решение Kaspersky Endpoint Security 8 для Windows позволяет контролировать и ограничивать активность сотрудников в Интернете, работу с программами и использование внешних устройств».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru