Компания Microsoft подсчитала убытки пользователей

Компания Microsoft подсчитала убытки пользователей

По итогам подсчета третьего ежегодного международного Индекса компьютерной безопасности Microsoft (MCSI), убытки пользователей в результате небезопасного поведения в интернете в 2013 году составили около 5 миллиардов долларов США.

«Мы ежедневно пользуемся интернетом: отправляем письма, чтобы оставаться на связи, делимся фото и видео, оплачиваем счета и совершаем покупки онлайн, - говорит Жаклин Бушер (Jacqueline Beauchere), руководитель отдела Microsoft по онлайн-безопасности. – Однако порой действия, к которым мы привыкли и совершаем ежедневно, подвергают нас риску в сети».

Согласно данным Индекса компьютерной безопасности Microsoft, пользователи потеряли более 5 миллиардов долларов США из-за фишинга и других форм интернет-мошенничества, также почти 6 миллиардов долларов США были потрачены на восстановление профессиональной репутации пользователей, пострадавших в результате нанесения ущерба в интернете. Приблизительные финансовые убытки одного человека в среднем составили 632 доллара США за год.

Среди более 10 000 пользователей, опрошенных при подсчете Индекса:

  • 15% стали жертвами фишинга и потеряли в среднем 158 долларов США;
  • 13% сказали, что их профессиональная репутация была скомпрометирована, и на ее восстановление понадобилось в среднем 535 долларов США;
  • 9% столкнулись с кражей данных, что обошлось в среднем в 218 долларов США каждому.

Однако, несмотря на подобные результаты, только 36% пользователей заявили, что они ограничивают информацию о себе в социальных сетях, и только 33% используют конфиденциальные настройки безопасности. Всего лишь 33% пользователей сказали, что используют PIN-код (персональный идентификационный номер) или пароль для блокировки мобильных устройств.

Результаты, полученные при подсчете Индекса, ярко продемонстрировали необходимость соблюдения ряда простых действий для повышения собственной безопасности в интернете – к этому пользователей призывает компания Microsoft, предлагая посетить новый интерактивный сайт компании, чтобы узнать больше о том, как обеспечить свою безопасность в интернете. На сайте интернет-пользователи со всего мира могут поделиться своими рекомендациями о том, как избежать интернет-мошенничества, узнать, как другие защищают себя, и получить актуальные советы и подсказки по тому, как повысить собственную безопасность в виртуальном пространстве.

«Чтобы повысить свою безопасность в интернете и помочь другому защитить себя, достаточно сделать один шаг, - сказала Жаклин Бушер. – Сделайте его, перейдя на наш сайт. Расскажите всем о том, что вы считаете создание безопасного интернета своим долгом, поделитесь рецептами защиты в Сети и положите начало позитивным изменениям».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ExpressVPN для Windows устранили уязвимость слива IP за считаные дни

ИБ-команда ExpressVPN опубликовала информацию об уязвимости, закрытой в Windows-клиенте версии 12. Возможность раскрытия IP-адреса пользователя возникает при установке RDP-соединения на порту 3389.

Уведомление о найденной уязвимости было подано 25 апреля в рамках программы bug bounty, запущенной для ExpressVPN. К 30 апреля вышла сборка 12.101.0.45 с исправлениями; фикс разошелся по всем каналам распределения, получил одобрение автора находки, и к концу июня тикет был официально закрыт.

В появлении проблемы был повинен отладочный код, по недосмотру оставшийся в промышленных сборках VPN-клиента для Windows с 12.97 по 12.101.0.2-beta. Из-за этого трафик на порту 3389/TCP (его также использует RDP) не попадал в VPN-туннель с предусмотренным шифрованием.

В итоге IP юзера ExpressVPN и факт RDP-подключения к конкретному серверу могли быть слиты интернет-провайдерам и другим обитателям сети. История посещения сайтов при этом не раскрывалась, компрометация шифрования трафика тоже была невозможна.

Эксплойт уязвимости возможен лишь в том случае, когда автор атаки о ней знает и удастся спровоцировать трафик на порту 3389 — к примеру, заставить намеченную жертву зайти на вредоносный сайт из-под VPN.

Данная угроза актуальна для организаций: RDP в основном используется в корпоративном окружении.

Полтора года назад в ExpressVPN была устранена другая уязвимость раскрытия информации. Реализация функции раздельного туннелирования привнесла баг, из-за которого на сторону сливались DNS-запросы пользователей и, как следствие, история посещения веб-ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru