Trend Micro: утечка информации становится основой проблемой предприятий

Trend Micro: утечка информации становится основой проблемой предприятий

Компания Trend Micro провела исследование на базе нескольких предприятий в разных странах мира с целью выяснить уровень сознательности персонала в вопросах информационной безопасности.

Исследование охватило 1600 менеджеров различных предприятий в США, Германии, Великобритании и Японии. Отчет Trend Micro демонстрирует некомпетентность корпоративных пользователей в вопросах сохранности конфиденциальных данных компаний. Проблема сохранности корпоративных данных была признана специалистами Trend Micro второй по значимости после вирусной угрозы.

По результатам опроса, американские менеджеры показали наибольшую осведомленность (70 % респондентов) в том, какая информация является закрытой, за ними следуют их британские коллеги (68 %). Германия занимает третье место в этом списке с результатом 67 %. И только 40 % корпоративных пользователей в Японии имеют представление о конфиденциальности некоторых данных своих работодателей.

Исследование также показало, что 46 % предприятий не имеют собственной политики предотвращения утечек информации. Во всех четырех странах большие компании проявляют большую сознательность в этом вопросе, нежели малые.

Менеджеры в США и Великобритании сообщают о специальных курсах и консультациях, проводимых компаниями с целью повысить компетентность сотрудников в вопросах охраны корпоративных данных. Однако наиболее распространенной практикой в борьбе с утечкой информации во всех странах является установка специализированного программного обеспечения.

Многие менеджеры, по данным Trend Micro используют корпоративное подключение к интернету в личных целях. Служащие в Великобритании посещают социальные сети в рабочее время. Японские менеджеры больше других закачивают исполняемые файлы. Сотрудники американских компаний более склонны к просмотру потокового видео и прослушиванию аудио.

По сообщениям Trend Micro, более половины менеджеров, вовлеченных в спамовые аферы, полагали, что отдел информационной безопасности компании может защитить их от подобных неприятностей.

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru