Более 60% студентов признались, что будут выносить корпоративную информацию работодателей

Более 60% студентов признались, что будут выносить корпоративную информацию

 Zecurion Analytics провёл опрос среди студентов российских вузов, в ходе которого более 60% опрошенных признались, что по возможности будут целенаправленно совершать кражу конфиденциальной информации работодателей. 


В ходе исследования было опрошено более 8,4 тыс. человек из 11 вузов 8 городов России. Исследование выявило серьёзную проблему для организаций — 54,3% потенциальных сотрудников планирует копировать важную для себя информацию в случае смены места работы. Только 15,7% опрошенных принципиально не будут использовать конфиденциальную информацию предыдущего работодателя. 

Такие показатели обусловлены тем, что почти половина всех респондентов (49,3%) убеждены — работник вправе распоряжаться корпоративной информацией по своему усмотрению. 19,2% студентов объясняют это тем, что собранная на рабочем месте информация является результатом труда самого сотрудника, а 30,1% уверены, что доступ к информации автоматически разрешает использовать её по своему усмотрению. 

 



«Судя по результатам опроса, отношение молодых специалистов к корпоративным данным можно охарактеризовать в лучшем случае как халатное. Мы выяснили, что больше 60% учащихся будут выносить информацию из компаний при угрозе увольнения, причём, примерно столько же опрошенных неплохо осведомлены о существовании политик информационной безопасности, — говорит Владимир Ульянов, руководитель аналитического центраZecurion. — Тем не менее, ситуация не является катастрофичной. Чтобы решить проблемы, которые мы выявили посредством опроса, необходимо плотнее работать со студентами и молодыми сотрудниками, проводить семинары и тренинги». 

В отличие от недобросовестного отношения к корпоративной информации, студенты внимательно относятся к защите своих личных данных. Осторожность респондентов обусловлена тем, что по результатам исследования, три четверти из них пострадали от взломов своих аккаунтов. Так, 55% учащихся ограничивают доступ к страницам в социальных сетях и используют сложные пароли (46,7%). При этом сами активно используют те же социальные сети для поиска информации об интересующих их людях. 

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru