10-летний аудит безопасности поможет D-Link уладить судебные тяжбы

10-летний аудит безопасности поможет D-Link уладить судебные тяжбы

Спустя годы судебных процессов и несчетное количество проблем безопасности компания D-Link решила внять требованиям Федеральной торговой комиссии (FTC) США. Производитель сетевого оборудования согласился следовать длительной программе аудита безопасности, которая затронет роутеры и веб-камеры компании.

Таким образом, каждые два года маршрутизаторы, камеры и прочее оборудование D-Link будет тщательно изучаться на наличие проблем безопасности. Это продлится вплоть до 2030 года.

Компанию также обязали проверять продукт на уязвимости до его выхода на рынок. После выхода потребуется активно мониторить обнаружение уязвимостей, а также принимать отчеты сторонних исследователей.

«Мы подали в суд на D-Link из-за проблем безопасности в роутерах и веб-камерах. Эти бреши подвергали пользователей и их данные серьезному риску утечки», — заявил Эндрю Смит, директор отдела защиты клиентов. — «Производители всегда должны помнить, что FTC призовет их к ответу, если их продукты угрожают пользователям».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

66,6% утечек в российском госсекторе носят умышленный характер

Команда аналитиков InfoWatch проанализировала утечки конфиденциальной информации, затронувшие государственный сектор: различные силовые структуры, центральные органы власти и компании в государственной собственности. Исследователи выяснили, что большая часть подобных инцидентов носит умышленный характер.

Согласно данным за 2018 год, государственным структурам достался небольшой процент от общего числа зарегистрированных утечек — 13,9% в мире и 23,3% в России. Разницу в этих показателях объясняют доминирующим положением госсектора в российской экономике.

Аналитический центр InfoWatch отметил, что 33,3% утечек, зафиксированных в мировом государственном секторе, затрагивают информацию категории «государственная тайна». А две трети таких инцидентов носят умышленный характер.

По данным InfoWatch, 75% утечек из российских госструктур произошли по вине сотрудников. Удивительно, что немалая доля (47,7%) данных была скомпрометирована за счёт кражи или потери бумажных носителей информации. А в мире данные государственного сектора чаще утекали через Сеть.

Преднамеренные утечки через электронную почту в России заняли 66,6% от общего числа подобных случаев (в мире — 58,3%).

Сотрудники и руководители российских госкомпаний зачастую умышленно похищают конфиденциальные данные, такие случаи составили 63,3%. В InfoWatch подчёркивают, что отдельные служащие потребительски относятся к персональным данным граждан. Вкупе с недостаточным развитием средств защиты информации это привело к участившимся случаям слива информации.

Таким образом, доля скомпрометированных персональных данных в России оказалась значительно выше, чем в мире — 71,2% против 56,5%.

Зато глобально доля утечек государственных и военных секретов почти в полтора раза выше, чем в России. Это можно объяснить тем, что Россия исторически уделяла много внимания защите государственной тайны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru