Cвыше 75% потребителей хранят свои персональные данные в цифровом формате

Cвыше 75% потребителей хранят свои персональные данные в цифровом формате

Компания Acronis подвела итоги опроса, проведенного среди рядовых потребителей. Исследование показало, насколько простые пользователи ценят и стремятся защитить информацию на своих компьютерах и мобильных устройствах.

В целом результаты опроса демонстрируют важность защиты данных в современном мире, где любая сторона жизни человека находит свое отражение в цифровой среде: в виде финансовых и медицинских документов, видео, фотографий или рабочих файлов, сообщили CNews в Acronis.

Согласно опросу, свыше 75% потребителей хранят свои персональные данные в цифровом формате. Больше половины респондентов утверждают, что их данные ценнее, чем сами устройства-носители, и осознают необходимость их защищать. Результаты опроса также говорят о том, что потребители, лишившись своих личных фотографий, будут почти в три раза сильнее расстроены, чем при потере телефона, компьютера или планшета, пишет cnews.ru.

Вместе с тем, как показало исследование, несмотря на то, что пользователи дорожат своей цифровой информацией, они прилагают мало усилий, чтобы обеспечить ее сохранность. Так, чуть меньше половины опрошенных пересохраняют свои данные на внешнем устройстве или в «облаке»; остальные хранят персональные данные исключительно на своем компьютере. Среди тех, кто пользуется системой резервного копирования, только треть защищает всю свою цифровую среду целиком, остальные же просто копируют некоторые файлы.

Несмотря на сравнительную беспечность, почти 50% респондентов оценивают свои данные достаточно высоко:i50 тыс. и более. Только 5% опрошенных готовы в действительности потратить эту сумму на восстановление данных в случае их потери, однако 94% заявили, что согласны единовременно заплатитьi3-4 тыс. за превентивную защиту данных и создание их резервной копии.

«Большинство потребителей не осознают всей важности резервного копирования до тех пор, пока не происходит катастрофа, и их самые ценные файлы не теряются навсегда, — отметил генеральный директор Acronis Сергей Белоусов. — Пользователям стоит помнить, что существуют простые и недорогие способы защитить цифровые данные, которыми они дорожат по тем или иным причинам».

По данным компании, в опросе, проведенном Acronis в феврале 2015 г. при помощи сервиса Google Consumer Survey, приняли участие 366 респондентов из разных стран.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru