70% британских компаний пострадали от утечки конфиденциальных данных

70% британских компаний пострадали от утечки конфиденциальных данных

PGP Corporation опубликовала результаты исследования по мерам противодействия кражи конфиденциальной информации в британских компаниях.

Исследование утечек данных в 2009 году проводил Ponemon Institute путем проведения опроса среди сотрудников 615 крупных компаний и гражданских организаций. Согласно отчету, 70% компаний пострадали как минимум от одной утечки данных в этом году, 60% - в прошлом.

Количество компаний, в которых произошло более одной утечки данных также вырос на 12%. Из них у 3% компаний было более 5 утечек за последние 12 месяцев. Только менее полвины компаний (43%) сообщили об инцидентах публично.

Что касается организаций – в среднем 4,48 инцидентов пришлось на каждую организацию. В финансовых учреждениях произошло в среднем 3,11 инцидентов в году, образовательный сектор – 2,74, медицинские и фармацевтические компании – 2,65. В секторах развлечений, СМИ и защиты не произошло ни одного инцидента безопасности.

В ходе исследования было установлено, что в 57% компаний используется шифрование данных, в то время как 43% планируют его использовать.

Одно из последний исследование Ponemon Institute показало, что среднестатистическая утечка данных наносит ущерб в 1,7 млн. фунтов стерлингов, что равно 60 фунтов за каждую похищенную запись.

 

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники скупают освобождённые домены .рф под казино

Эксперты обнаружили свыше 370 потенциально мошеннических доменов в зоне .рф. Раньше они принадлежали легальным компаниям, а теперь используются для рекламы онлайн-казино. Схема простая: злоумышленники отслеживают сайты, у которых заканчивается срок регистрации, и выкупают их.

Это может быть что угодно — сайт жилого комплекса или визитка частного мастера. На таких ресурсах потом размещают запрещённый контент, пользуясь тем, что у домена уже есть аудитория и репутация.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Истёкшие домены можно купить на специальных аукционах. Пока новый владелец не размещает нелегальный контент, нарушений нет. Но иногда ресурс теряется из-за банальной ошибки в настройках DNS, и тогда чужой контент оказывается на вашем сайте. Чтобы снизить риски, стоит доверить настройку домена хостинг-провайдеру и обязательно отслеживать срок его действия».

Чтобы получить доступ к кабинету владельца домена, мошенники могут использовать украденные логины и пароли, которые попали к ним через стилеры — специальные программы, ворующие данные. По данным исследования «Threat Zone 2025: обратная сторона», такие инструменты занимают первое место по популярности на теневых форумах и связаны с 33% всех предложений о продаже вредоносных программ.

Иногда злоумышленники идут другим путём: создают фишинговые сайты, маскируя их под сервисы регистратора или хостинг-провайдера, и таким образом обманом получают доступ к аккаунту жертвы.

Евгений Панков, аналитик данных Координационного центра доменов .RU/.РФ:

«Мы регулярно сталкиваемся с жалобами пользователей, потерявших домены из-за того, что их подхватили мошенники. Причины бывают разные: закрытие компании, забыли продлить или допустили ошибку. Опасность в том, что такие домены могут использоваться для рассылки писем от имени прежнего владельца, публикации вводящего в заблуждение контента и других злоупотреблений.

Доменное имя — это важный цифровой актив. К нему нужно относиться максимально серьёзно: следить за сроком регистрации, вовремя продлевать, поддерживать актуальные данные в реестре и в случае ликвидации юрлица оперативно переоформлять домен на нового администратора. Проверить срок регистрации можно бесплатно через сервис WHOIS на сайте Координационного центра».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru