Каждый пятый россиянин имеет доступ к файлам с прошлого места работы
Главная » Новости

Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Олег Иванов 14 Мая 2019 - 15:46
...
Каждый пятый россиянин имеет доступ к файлам с прошлого места работы

Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации.

Исследование антивирусной компании получило имя «Цифровой бардак». Аналитики компании убеждены, что такая ситуация создает дополнительные риски для компаний.

И действительно, если представить, что у бывших сотрудников остаётся доступ к корпоративной почте, чатам и облачным документам, то они вполне могут удалять или вносить изменения в корпоративные документы.

Возникает опасность кражи интеллектуальной собственности, коммерческих тайн и других конфиденциальных данных, так как этой информацией могут воспользоваться конкуренты или злоумышленники, если она попадет в Сеть.

«Для компаний это может грозить штрафами и судебными исками от клиентов за нарушение соглашений о неразглашении или законов о защите данных», — подчеркивают аналитики.

Более того, «Лаборатория Касперского» выяснила, что сотрудники склонны делиться с коллегами логином и паролем от своего рабочего устройства. Согласно опросу, который провела антивирусная компания, так поступают 30% российских респондентов. Само собой, это усиливает проблему несанкционированного доступа, который может привести к утечке конфиденциальной информации.

«Беспорядок в электронных документах и бесконтрольный доступ к данным может привести к утечке и киберинцидентам, а также сильно усложняет рабочий процесс, поскольку сотрудникам приходится тратить много времени на поиск нужного файла и восстановление его в случае потери», — говорит Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

«Всё это весьма нежелательно для компаний, особенно для небольших и активно развивающихся, стремящихся быть эффективными и конкурентоспособными. Борьба с цифровым бардаком, тщательное разграничение прав доступа и защитные решения помогают не только обезопасить бизнес от киберугроз, но и сделать более упорядоченными рабочие процессы, ведь, когда в документации сохраняется прозрачность, сотрудникам легче выполнять свои задачи».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
База знаний MITRE ATT&CK пополнилась матрицей ESXi
Новость
База знаний MITRE ATT&CK пополнилась матрицей ESXi
Основными целями DDoS-атак в начале 2025 года стали госсектор, банки и ТЭК
Новость
Основными целями DDoS-атак в начале 2025 года стали госсекто...
Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу
Новость
Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.