Dell сообщила о возможной утечке данных своих клиентов

Dell сообщила о возможной утечке данных своих клиентов

Американский производитель аппаратного обеспечения Dell вчера заявил об утечке, которая произошла 9 ноября. В корпорации отметили, что зафиксировали неавторизованное вторжение лица или группы лиц, которое пыталось «выкрасть информацию пользователей сайта Dell.com» из систем компании.

Среди данных, за которыми охотились киберпреступники, были имена пользователей, адреса электронной почты и хеши паролей. Представители компании не вдавались в детали использованного механизма хеширования, но все знают, что многие из них запросто вламываются в течение нескольких секунд.

«Несмотря на то, что злоумышленники, возможно, извлекли информацию наших клиентов, внутреннее расследование не нашло четких доказательств компрометации данных», — сказано в пресс-релизе Dell.

В компании заявили, что до сих пор расследуют данный инцидент, отметив, что утечка не могла быть масштабной, так как сотрудники обнаружили вторжение в тот же день. Представитель Dell отказался назвать количество затронутых аккаунтов, заявив:

«Было бы опрометчиво публиковать предварительные цифры, когда может оказаться, что не пострадал ни один пользователь».

В Dell подчеркнули, что атакующие не пытались добыть финансовую информацию клиентов, также было отмечено, что атака не привела к сбою в работе служб компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники часто переоценивают свои знания о кибербезопасности

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», зачастую сотрудники организаций переоценивают свои знания о кибербезопасности. Такой вывод эксперты сделали по результатам курса «Безопасность во время пандемии в жизни и бизнесе» в рамках программы Kaspersky Security Awareness.

34% пользователей, проходивших обучение по курсу Kaspersky и Area9 Lyceum, ошибались при принятии решений, при этом в 90% случаев сотрудники даже не сомневались в том, что они действуют правильно.

Чаще всего участники «сыпались» на вопросах по поводу безопасного использования браузеров (45%), преимущества применения виртуальных машин (60%), а также корпоративных ИТ-ресурсов (почты, облачных хранилищ и т. п.) для работы из дома (52%).

Помимо этого, пользователи скверно проявили себя, когда речь зашла о грамотном обновлении программ — 50% ответили неверно на связанные с апдейтами вопросы. В этом случае 92% проходивших задания участников были убеждены в наличии у себя всех необходимых навыков.

«Если сотрудник не видит рисков, которые создаёт, например, хранение корпоративной информации на личных ресурсах, он вряд ли будет обсуждать эти практики с системным администратором. Проблема в том, что далее это перейдёт в привычку и уже станет одной из главных причин киберинцидента внутри организации», — объяснил результаты Денис Баринов, руководитель Kaspersky Academy.

«Это называется "неосознанная некомпетентность", поэтому важно всегда повышать цифровую грамотность сотрудников и проводить специальные тестирования».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru