Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации.

Исследование антивирусной компании получило имя «Цифровой бардак». Аналитики компании убеждены, что такая ситуация создает дополнительные риски для компаний.

И действительно, если представить, что у бывших сотрудников остаётся доступ к корпоративной почте, чатам и облачным документам, то они вполне могут удалять или вносить изменения в корпоративные документы.

Возникает опасность кражи интеллектуальной собственности, коммерческих тайн и других конфиденциальных данных, так как этой информацией могут воспользоваться конкуренты или злоумышленники, если она попадет в Сеть.

«Для компаний это может грозить штрафами и судебными исками от клиентов за нарушение соглашений о неразглашении или законов о защите данных», — подчеркивают аналитики.

Более того, «Лаборатория Касперского» выяснила, что сотрудники склонны делиться с коллегами логином и паролем от своего рабочего устройства. Согласно опросу, который провела антивирусная компания, так поступают 30% российских респондентов. Само собой, это усиливает проблему несанкционированного доступа, который может привести к утечке конфиденциальной информации.

«Беспорядок в электронных документах и бесконтрольный доступ к данным может привести к утечке и киберинцидентам, а также сильно усложняет рабочий процесс, поскольку сотрудникам приходится тратить много времени на поиск нужного файла и восстановление его в случае потери», — говорит Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

«Всё это весьма нежелательно для компаний, особенно для небольших и активно развивающихся, стремящихся быть эффективными и конкурентоспособными. Борьба с цифровым бардаком, тщательное разграничение прав доступа и защитные решения помогают не только обезопасить бизнес от киберугроз, но и сделать более упорядоченными рабочие процессы, ведь, когда в документации сохраняется прозрачность, сотрудникам легче выполнять свои задачи».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru