G Data Software: 49% женщин вообще не используют антивирусные программы

...

Компания G Data Software провела социологические исследования среди женщин в возрасте до 30 лет на тему безопасности их персональных компьютеров. 74% из 500 опрошенных представительниц прекрасного пола не уделяют достаточного внимания обеспечению антивирусной защиты своего ПК.



Исследования показали, что только 23% респондентов считают необходимым тратить деньги на безопасность ПК, а не использовать бесплатные антивирусные решения. Но даже при установке необходимой программы только половина девушек, которые приобрели пакет для обеспечения безопасности своего компьютера, уверены, что смогли загрузить и инсталлировать все необходимые обновления правильно.

Отдельная тема исследования G Data касается работы с системой онлайн-банкинга. Большинство опрошенных недостаточно уверены в эффективности программ, установленных на их компьютере и обеспечивающих безопасность во время онлайн-банкинга.

Интересно, что в ходе исследований специалисты компании G Data выявили связь между внимательным отношением женщин к защите своих ПК с их физическим, эмоциональным состоянием и внешним видом. Так, например, одинокие девушки, которые утверждали, что не часто посещают салоны красоты, были более требовательны к безопасности своего компьютера, чем остальные женщины. 24% таких респондентов, в сравнении с 19% из всех опрошенных, уверены, что безопасность их компьютера находится в плохом или очень плохом состоянии.
Наибольшая группа опрошенных, 49%, утверждает, что не использует какие-либо программы для обеспечения безопасности на своих настольных компьютерах и ноутбуках. Каждая четвертая женщина использует бесплатный продукт, еще три процента опрощенных девушек — нелицензионную коммерческую версию продукта.

По мнению G Data Software, последние два варианта обеспечивают лишь фальшивое чувство безопасности.

«Использование нелицензионной или бесплатной версии продукта ИБ может давать чувство уверенности в том, что вы приняли меры по защите своего ПК, но стоит помнить, что данные продукты защищают ваш компьютер только от широкоизвестных вирусов. Новый вирус, который еще не известен в IT индустрии, фишинговая атака или инфицированный вэб-сайт, который может инфицировать компьютер так называемыми средствами «drive-by-download», редко обнаруживается и может быть удален простыми антивирусными программами. Очень важно инвестировать в безопасность вашего ПК, особенно если вы проводите много времени в сети Интернет, как 85% опрошенных, или если занимаетесь онлайн-банкингом, что становится сейчас все более распространено», — рассказывает Даниель Ван Ливен (Daniëlle van Leeuwen) из офиса G Data в регионе Бенилюкс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru