EMC выявило противоречивые взгляды на конфиденциальность в Интернете

EMC выявило противоречивые взгляды на конфиденциальность в Интернете

Корпорация EMC опубликовала результаты «Индекса конфиденциальности EMC» — глобального исследования отношения пользователей к конфиденциальности в Интернете, в котором приняли участие 15 тысяч респондентов из 15 стран. Исследование показало, что восприятие конфиденциальности меняется в зависимости от региона и действий, выполняемых пользователями в Интернете. 

Уже много лет мировая общественность ведет напряженные дискуссии о том, насколько частные действия, переписка и поведение людей должны быть прозрачны для правительств и предприятий. По мере развития технологий эта проблема пришла и в виртуальный мир Интернета. Исследование «Индекс конфиденциальности EMC» проводилось с целью выявить отношение пользователей во всем мире к своему праву на конфиденциальность, а также оценить их готовность пожертвовать преимуществами и удобствами современного технологичного мира ради обеспечения конфиденциальности.

Исследование показало, что люди хотят получать предоставляемые технологиями преимущества, не жертвуя при этом конфиденциальностью. Было выявлено три парадокса конфиденциальности, каждый из которых имеет важные последствия для пользователей, предприятий и поставщиков технологий.

  • Парадокс «Мы хотим всё сразу». Пользователи заявляют, что они хотят пользоваться всеми удобствами и преимуществами цифровых технологий, но при этом не готовы жертвовать конфиденциальностью.
  • Парадокс бездействия. Большинство пользователей признает, что не предпринимает никаких особых действий для защиты своей конфиденциальности, перекладывая это бремя на тех, кто занимается обработкой информации (то есть правительственные органы и предприятия).
  • Парадокс социальных сетей. Пользователи социальных сетей утверждают, что ценят конфиденциальность и не считают социальные сети способными защитить их личные данные. При этом пользователи свободно открывают доступ к своим страницам в соцсетях.  

Опрос «Индекс конфиденциальности EMC» также показал, что отношение пользователей к конфиденциальности меняется в зависимости от действий, выполняемых ими в Интернете. Для оценки использовались следующие шесть интернет-ролей:

  • «пользователи соцсетей» — использование социальных сетей, программ электронной почты, сервисов текстовых сообщений и SMS и других услуг коммуникации;
  • «клиенты банков» — взаимодействие с банками и другими финансовыми учреждениями;
  • «пользователи госуслуг» — взаимодействие с государственными учреждениями;
  • «пациенты» — взаимодействие с врачами, медицинскими учреждениями и медицинскими страховыми компаниями;
  • «служащие» — взаимодействие с системами и сайтами работодателей;
  • «покупатели» — использование интернет-магазинов

Полученные данные показывают, что восприятие конфиденциальности существенно различается в зависимости от интернет-роли. Например, выступая в роли «пользователей госуслуг», респонденты выказывали большую готовность пожертвовать своей конфиденциальностью, чтобы получить защиту, проще и эффективнее использовать преимущества, предоставляемые государственными учреждениями. С другой стороны, выступая в роли «пользователей соцсетей», они менее всего готовы пожертвовать своей конфиденциальностью для расширения сети контактов. 

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru