Внутренний документ Google пролил свет на увольнения инсайдеров

Внутренний документ Google пролил свет на увольнения инсайдеров

Внутренний документ Google пролил свет на увольнения инсайдеров

В период между 2018 и 2020 годами Google уволила десятки сотрудников за несанкционированное использование инструментов корпорации и конфиденциальных данных. Некоторые такие работники столкнулись с обвинениями в неправомерном доступе к данным пользователей и других служащих. Именно об этом гласит внутренний документ Google, попавший в редакцию Motherboard.

Причём в документе приводятся подробности весьма щекотливых деталей, касающихся внутренних операций интернет-гиганта. Используя своё положение и уровень доступа, некоторые служащие крали, сливали или использовали в своих целях конфиденциальные данные.

Фактически недобросовестные сотрудники выступали в качестве инсайдеров, а эта проблема в последнее время очень остро стоит в мире информационной безопасности. Ранее с похожими ситуациями сталкивались гиганты вроде Facebook, Snapchat и MySpace (когда служащие шпионили за пользователями).

В документе Google говорится, что корпорация уволила 26 сотрудников в одном только 2020 году. Все работники ушли именно по причине злоупотребления своим положением и доступом к данным. 86% выдвинутых обвинений касались передачи внутренней информации третьим лицам.

10% похожих инцидентов в 2020 году затрагивали неправомерное использование систем, включавшее доступ к пользовательским данным или сведениям о других служащих. Здесь перечисляются как удаление данных, так и их модификация.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост курса биткоина увеличил число схем с поддельными «вкладами» в крипту

Мошенники снова нацелились на тех, кто верит в быстрый заработок на крипте — BI.ZONE Brand Protection предупреждают о новой схеме, которая активизируется на фоне октябрьского роста биткоина. Схема простая и продуманная, состоит из двух этапов.

Сначала жертве пишут от имени реального кадрового агентства: предлагают обсудить «взаимовыгодное сотрудничество» и приглашают к диалогу. Это служит способом завоевать доверие и подготовить почву.

На втором этапе от другого аккаунта к пострадавшему выходит «партнёр» — якобы специалист по работе с биржей Binance. Он подробно объясняет «схему заработка», сравнивая её с банковским вкладом: пополнил счёт — получаешь проценты.

Для убедительности жертве предлагают скачать официальные приложения — криптокошелёк Trust Wallet и биржу вроде MEXC или Bitget — и зарегистрироваться.

После пополнения кошелька мошенники создают аккаунт на Binance, указывая в нём почту жертвы. Затем жертве приходит письмо с ссылкой: пройдя по ней и привязав кошелёк к «аккаунту», человек фактически передаёт контроль над своими средствами злоумышленникам. Иными словами, все деньги уходят не «вкладчику», а мошенникам.

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection, отмечает, что злоумышленники всегда отслеживают актуальные поводы для обмана и подстраивают под них свои сценарии. На фоне быстрого роста курса биткоина они, по его словам, могут активизироваться — ведь интерес к крипте у людей растёт, и это повышает шансы попадания в ловушку.

Авторы схемы сознательно создают видимость честности: говорят о «проценте от чистого дохода», прямо признают, что Binance формально не работает в России — всё это делается, чтобы вызвать доверие и убедить жертву пополнить кошелёк. В результате преступники получают доступ к деньгам, а пострадавший остаётся без средств.

Кроме рассылок в мессенджерах, на волне подъёма курса растёт и количество фишинговых доменов, имитирующих официальные сайты. С 1 октября в доменной зоне .ru специалисты нашли 39 потенциально мошеннических доменов с ключевыми словами; за сентябрь таких ресурсов обнаружили 222.

Вывод простой: не переходите по подозрительным ссылкам, не привязывайте кошелёк по письмам от незнакомцев и перепроверяйте предложения о «инвестициях» через официальные каналы. Если вам предлагают «гарантированный» доход за платёж или привязку кошелька — скорее всего, это ловушка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru