Утечка информации едва не привела к потере бизнеса

Своё продолжение получила история с крупной утечкой данных, которую допустил австралийский регистратор доменов Bottle Domains. По информации аналитического центра компании Perimetrix, стало известно о том, что в результате утечки регистратор чуть было не лишился своего бизнеса. 

15 апреля на сайте организации auDA (Australian Domain Name Administrator) был опубликован пресс-релиз, в котором было указано, что официальная аккредитация Bottle Domains приостановлена. Клиентам, регистрировавшим свои сайты через Bottle Domains, было предложено выбрать себе другого регистратора. Как указывалось на сайте auDA, причиной отзыва аккредитации стало бездействие Bottle Domains – регистратор не стал оповещать auDA о «серьезном инциденте безопасности», который произошел еще в 2007 г. Эксперты аналитического центра Perimetrix указывают, что молчание Bottle Domains нарушило условия соглашения между auDA и данным регистратором. 

Как сообщается, в ответ на решение auDA австралийский регистратор доменов подал на организацию в суд. В результате, уже 17 апреля Верховный Суд штата Виктория вынес постановление о временном восстановлении аккредитации Bottle Domains до момента полномасштабных слушаний. Первое судебное заседание должно было состояться 22 апреля, однако на данный момент о его результатах ничего не известно. 

«Можно с уверенностью утверждать, что даже если аккредитация Bottle Domains будет, в конечном счете, восстановлена (в чем есть большие сомнения), утечка нанесет серьезный вред этой организации, - считает директор по маркетингу компании Perimetrix Денис Зенкин. – Если бы я был потенциальным партнером Bottle Domains, я бы подумал несколько раз, прежде чем заключать соглашение с компанией, которая судится с основным регулятором рынка и пытается скрыть информацию об утечках всеми возможными способами».

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome выведет фишинг на чистую воду с помощью адресной строки

Google тестирует иной подход к работе адресной строки браузера Chrome. Разработчики хотят отображать только имена доменов, а не полный URL (как сейчас). Есть мнение, что эти изменения помогут защитить пользователей от мошенничества и фишинга.

В итоге переосмысленная адресная строка браузера может появиться с выходом Chrome 86.

Имена доменов и URL — пожалуй, это самые очевидные индикаторы, которые могут многое поведать внимательному пользователю. Не зря многие киберпреступники всё искуснее подделывают ссылки и маскируют настоящий адрес страницы.

Но вот людей, которые не привыкли обращать внимание на подобное, злоумышленники могут ввести в заблуждение URL вида twittter.com, sberbank.sign-in.info, secure-gmail.com и тому подобными.

Уже сегодня отдельные браузеры (тот же Safari) отображают в адресной строке исключительно доменное имя. Во-первых, это выглядит аккуратнее, во-вторых — делает различные мошеннические манипуляции более очевидными.

Например, если вы привыкли видеть в адресной строке «facebook.com», то наверняка заподозрите что-то, когда там появится «facebook.com.money.biz.scam.inc».

Первым шагом новая функция Chrome станет доступна случайному набору пользователей — Google хочет посмотреть, насколько полезным будет нововведение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru