41% россиян не заботятся о кибербезопасности за границей

Александр Панасенко 28 Июня 2016 - 16:44

...

«Лаборатория Касперского» провела исследование с целью изучить поведение пользователей в Сети за границей и выяснить, каким онлайн-угрозам они подвергаются во время зарубежных поездок. Были опрошены интернет-пользователи со всего мира, в том числе 1000 россиян.

Выяснилось, что сразу после прилета заходит в Сеть 41% российских путешественников. Например, 78% из них хотят как можно быстрее сообщить близким о благополучном прибытии, 37% — получить доступ к информации, необходимой для поездки, например, к картам или подтверждению брони в отеле, а 30% — зайти в социальные сети. 46% опрошенных сразу выходят на связь по рабочим причинам, так как коллеги и руководители ожидают, что они будут на связи. Еще для 34% желание быть в Сети — это и вовсе привычка.

Подключение к Интернету с помощью бесплатного Wi-Fi далеко не всегда безопасно, ведь персональные данные, передающиеся по плохо защищенному каналу, могут быть перехвачены злоумышленниками. По статистике «Лаборатории Касперского», Россия по этому показателю входит в список благополучных государств, так как обладает относительно невысокой долей опасных точек общественного доступа к Сети — 18%. В то время как в таких популярных у туристов стран как, например, Таиланд и Франция наблюдается весьма высокий уровень опасности при подключении к публичным сетям — 43% и 40% соответственно.

Тем не менее, 87% россиян предпочитают в поездке подключаться к бесплатным точкам доступа Wi-Fi. Кроме того, 43% респондентов так активно используют гаджет, например, в качестве камеры или навигатора, что просто забывают, что на устройстве хранится много конфиденциальной информации.

В итоге неосторожность путешественников может привести к печальным последствиям. Так, находясь за границей, пострадали от действий киберпреступников 12% российских пользователей, в то время как жертвами традиционной преступности вдали от дома стали только 3% опрошенных.

«Я много путешествую, участвую во встречах, переговорах и конференциях по всему миру, совершая более 100 перелетов в год. И, конечно, мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100% защиты, поэтому необходимо использовать качественное антивирусное ПО, своевременно обновлять все установленные программы и ни в коем случае не терять бдительность при входе в Сеть за рубежом», — советует Евгений Касперский, генеральный директор «Лаборатории Касперского».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »