Лаборатория Касперского присоединилась к Enterprise Ethereum Alliance

Лаборатория Касперского присоединилась к Enterprise Ethereum Alliance

Лаборатория Касперского присоединилась к Enterprise Ethereum Alliance

«Лаборатория Касперского» стала членом Enterprise Ethereum Alliance — самого большого в мире объединения компаний, ведущих разработки в области блокчейна. Это позволит «Лаборатории Касперского» взаимодействовать с участниками, обмениваться знаниями и входить в состав рабочих групп по различным аспектам применения технологии.

В рамках своего бизнес-инкубатора «Лаборатория Касперского» уже почти три года активно поддерживает инновационные идеи и технологии. В их числе есть и проекты, работающие на блокчейне. Например, Polys — защищённая система для онлайн-голосования на основе криптоалгоритмов. Она основана на смарт-контрактах Ethereum. Это гарантирует, что участники системы могут в любой момент проверить точность и корректность подсчёта голосов.

«Сейчас всё внимание общества приковано к биткойну и прочим криптовалютам. В итоге многие упускают из виду разнообразие возможностей, которые нам предоставляет блокчейн — ведь сюда относятся не только криптовалюты. Важно помнить, что это биткойн работает на блокчейне, а не наоборот. В Enterprise Ethereum Alliance входят представители самых разных отраслей бизнеса. Мы уверены, что сотрудничество с ними поможет нам развивать собственные блокчейн-решения и демонстрировать всем преимущества этой технологии», — отметил Вартан Минасян, руководитель направления по инвестициям и инновациям «Лаборатории Касперского».

Некоммерческое объединение Enterprise Ethereum Alliance было основано в 2017 году. Сейчас в альянс входит более 200 организаций, среди которых крупнейшие компании мира, успешные технологические стартапы и исследовательские организации. Цель Enterprise Ethereum Alliance — обмен знаниями и опытом, а также воплощение в жизнь основанных на блокчейне решений.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru