Kaspersky объединилась с 9 организациями для борьбы со stalkerware

Олег Иванов 19 Ноября 2019 - 18:24

Домашние пользователи

Корпорации

Лаборатория Касперского

Потенциально опасные программы

Шпионские программы

Программы слежения

...

Kaspersky объединилась с 9 организациями для борьбы со stalkerware

Проблема сталкерских программ, похоже, стала настолько серьёзной, что её взялись решать целых десять организаций, среди которых есть как разработчики решений в сфере ИБ, так и общества, защищающие жертв домашнего насилия. Основная цель международной группы, вступившей в борьбу со stalkerware, — защитить пользователей от слежки через девайсы.

Среди вступивших в коалицию организаций есть такие гиганты, как «Лаборатория Касперского», Avira, Malwarebytes и Electronic Frontier Foundation.

Что представляет собой «сталкерское ПО»? Это коммерческие программы, разработанные для слежки, скрытого наблюдения и вторжения в личную жизнь человека. Такой софт вполне могут использовать прибегающие к домашнему насилию граждане.

Качественно разработанное stalkerware открывает доступ к следующим данным жертвы: сообщениям, фотографиям, страницам в социальных сетях, данным геолокации, аудио- и видеозаписям. Установить сталкерскую программу можно лишь при наличии физического доступа к устройству. Однако в дальнейшем жертва даже не будет подозревать, что за ней следят.

Так как за последние годы количество и качество stalkerware существенно выросло, они привлекли внимание специалистов в области кибербезопасности и различных регуляторов. Однако проблема заключается в отсутствие единого стандарта для определения и детектирования сталкерских программ.

Именно это и попытается исправить Coalition Against Stalkerware, которая обещает в ближайшее время запустить сайт www.stopstalkerware.com. Задача этого проекта — помогать людям, пострадавшим от сталкерских программ.

По словам инициаторов, на этом ресурсе жертвы найдут всю необходимую информацию относительно возможностей stalkerware, а также узнают о методах защиты от таких программ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 12:23

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty

Контур открыл программу баг-баунти с выплатами до 1 млн рублей

Компания Контур запустила публичную программу по поиску уязвимостей на площадке Standoff Bug Bounty. Теперь более 30 тысяч специалистов по кибербезопасности смогут протестировать сервисы компании и получить вознаграждение за найденные уязвимости. Максимальная выплата за особенно опасные сценарии — до 1 млн рублей.

В тестировании участвует вся продуктовая линейка Контура — от решений для онлайн-бухгалтерии и интернет-отчетности до систем электронного документооборота, корпоративных коммуникаций и видеоконференций.

Главное внимание разработчики просят уделить уязвимостям, связанным с аутентификацией, возможностью компрометации учетных записей, уязвимостям на стороне сервера (server-side) и проблемам класса Broken Access Control, которые могут привести к утечке пользовательских данных.

Заместитель генерального директора компании Михаил Добровольский отметил, что перевод программы в открытый формат позволит шире проверить критичные элементы инфраструктуры и ускорить процесс исправления ошибок.

По данным компании Positive Technologies, на долю уязвимостей приходится около 28% успешных кибератак на российские организации.

Вовлечение независимых исследователей через программы bug bounty, отмечают специалисты, помогает компаниям своевременно выявлять слабые места и снижать риск инцидентов.

Kaspersky объединилась с 9 организациями для борьбы со stalkerware

Читайте также