Купленные на eBay смартфоны переполнены чужой информацией

Avast нашла на eBay телефоны с личными данными прежних владельцев

Компания Avast, которая специализируется на компьютерной безопасности, приобрела 20 смартфонов на eBay. Сотрудники компании показали, что можно легко прочитать информацию на устройстве, даже если владелец полностью его отчистил.

Специалисты сделали покупку исключительно в целях эксперимента. На 20 якобы полностью очищенных устройствах нашли 40 тыс. фотографий, 750 электронных писем и текстовых сообщений, 250 имен и адресов, другую важную информацию. Только на одном смартфоне стоял защитный софт, но даже он выдал коммерчески важную информацию о некой фирме.

Специалистам компании удалось установить предыдущего владельца гаджета, получить доступ к егоFacebook-странице, определить его предыдущее местонахождение по GPS-координатам, узнать более дюжины телефонных номеров из списка контактов. Акцию провели в рамках кампании Avast, которая призывает людей понять, насколько уязвимы их мобильные телефоны и продвигает софт компании дляAndroid-смартфонов.

Согласно исследованию журнала Consumer Reports, только 14% американцев установили антивирусы на свои гаджеты. При этом всего 8% программ способны удалять данные со смартфонов дистанционно. В Avast утверждают, что полная очистка не настолько надежна, как кажется на первый взгляд.

Дело в том, что при удалении файла, он не уходит из памяти. Вместо этого ОС прерывает к нему доступ и отмечает занимаемое место как свободное, чтобы документ можно было переписать. Если не сделать это, файл можно восстановить. Эта проблема касается как смартфонов, так и ПК. Широко известная истина, кажется, так и не была усвоена владельцами телефонов, которые решают продать старую технику на сетевых аукционах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru