Более 1 млн корпоративных ноутбуков были потеряны или украдены в 2012 году

Александр Панасенко 15 Марта 2013 - 00:27

...

Новое исследование Sony's VAIO Digital Business показало, что за последние 12 месяцев было потеряно более 1 млн ноутбуков, содержащих ценные корпоративные данные организаций. В опросе приняли участие представители 600 компаний Великобритании.

В ходе исследования было установлено, что в прошлом году каждая четвертая компания обнаружила пропажу электронных носителей, содержащих ценную корпоративную информацию, при этом большинство респондентов склонны винить в произошедшем распространение практики BYOD, низкий уровень ИТ-безопасности и увеличение количества недовольных сотрудников, сообщает infowatch.ru.

Несмотря на большую вероятность утечки данных с мобильных устройств, только 28% из числа участников опроса заявили, что на их украденных ноутбуках были установлены системы защиты информации от утечек.

Около 75% респондентов заявили, что безопасность данных имеет первостепенное значение для их бизнеса, еще 90% признались, что их сотрудники могут получить доступ к корпоративной информации со своих личных устройств вне зависимости от политики безопасности компании.

Кроме того, 46% сказали, что они намеренно игнорируют политики безопасности компании и продолжают использовать личные устройства, если фирма предлагает использовать нестандартные, по их мнению, технологии.

В исследовании также выяснилось, что 82% опрошенных редко меняют свои пароли, несмотря на рекомендации делать это по крайней мере раз в месяц. 20% сказали, что они никогда не меняют свои пароли, при этом 17% признали, что вынуждены менять пароль при появлении соответствующего запроса в рамках обновления системы.

В отчете Sony также говорится, что 56% компаний, участвовавших в исследовании, ответили, что имеют дистанционное резервное оборудование, которое позволяет извлекать данные в случае кражи или непредвиденных обстоятельств. По словам 42% опрошенных представителей компаний, они используют тот или иной вид шифрования данных, только 25% применяют технологии удаленного блокирования утерянных устройств и всего 18% - решения, которые позволяют им отслеживать устройства по месту расположения.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Обзоры

Обзор решений Рутокен для электронной подписи и двухфакторной аутентификации

22 Января 2019

Сравнения

Сравнение SIEM-систем. Часть 2

31 Января 2019

Зафиксирована первая атака хакеров из КНДР Lazarus на Россию

Олег Иванов 20 Февраля 2019 - 18:30

Кибервойны Кибершпионаж Целевые атаки Таргетированные атаки Государство

Зафиксирована первая атака хакеров из КНДР Lazarus на Россию

Специалисты компании Check Point зафиксировали кибершпионскую кампанию северокорейских правительственных хакеров из группировки Lazarus. Удивительно, что в этот раз киберпреступники выбрали в качестве целей российские организации.

Если эксперты не ошиблись в своих выводах, это первый инцидент подобного рода — прежде хакеры из КНДР никогда не нападали на Россию.

«Впервые мы наблюдаем кибератаку северокорейской группы на российские организации. Несмотря на то, что на данном этапе довольно проблематично с точностью установить киберпреступную группу, все методы и тактика указывают на Lazarus», — пишут исследователи в отчете.

Если точнее, эксперты полагают, что атаки исходят от Bluenoroff — специального подразделения, входящего в состав группы Lazarus.

Пейлоад конечного этапа, используемый в этой кампании, представляет собой бэкдор KEYMARBLE, который загружается со скомпрометированного сервера в виде CAB-файла, замаскированного под изображение JPEG — http://37.238.135[.]70/img/anan.jpg.

Взломанный сервер принадлежит «South Oil Company», хостер сервера — EarthLink Ltd.

Вся схема атаки выглядит следующим образом: