В причастности к утечкам ПДн призналось меньше процента госслужащих

В причастности к утечкам ПДн призналось меньше процента госслужащих

В причастности к утечкам ПДн призналось меньше процента госслужащих

Только 0,5% опрошенных госслужащих признались в том, что становились виновниками утечек персданных. Аналитики опросили 4 тыс. сотрудников. Почти все они по работе обрабатывают ПДн граждан, но половина толком не знает, какая именно информация подпадает под это определение.

Исследователи “СёрчИнформ” хотели выяснить, что думают и знают о персданных российские госслужащие. Проведенный опрос показал, с необходимостью обрабатывать ПДн граждан сталкиваются почти 90% респондентов. При этом 50% не знают, какую именно информацию относить к персданным.

 

Чаще всего виноватыми в утечках госслужащие считают самих граждан — в их неосмотрительности уверены 44% опрошенных.

31% считает, что главная причина — атаки внешних злоумышленников. 20% признают, что допускать инциденты с данными могут и сами сотрудники госорганов. При этом, отвечая на другой вопрос, только 0,5% признали, что сами были виновниками инцидента.

 

Почти все опрошенные (99% госслужащих) осознают опасность и потенциальный вред, который несет публикация персональных данных. Более половины из них (65%) считают, что злоумышленники могут воспользоваться информацией о человеке для мошенничества.

Практически половина опрошенных в той или иной степени сталкивались с утечкой данных. 13% сообщили, что сами стали жертвой компрометации ПДн, 20% знают об утечке данных своих знакомых и близких.

53% респондентов считают, что в обществе недооценивают проблему утечек данных. 36% говорят, что инциденты должны расследоваться лучше. 10% убеждены, что есть более важные проблемы.

“Мы видим, что госслужащие прекрасно понимают всю серьезность ситуации – только 2% считают, что тема утечек “перегрета” в СМИ”, — комментирует цифры руководитель отдела аналитики “СёрчИнформ” Алексей Парфентьев.

Но опрошенные недооценивают своей роли в защите персданных и склонны видеть главными виновниками инцидентов самих пользователей интернета, которые не следят, где оставляют информацию о себе.

Однако, когда речь идет о получении государственных услуг, у пользователей просто нет выбора, они обязаны предоставить свои данные, признает эксперт.

“Инсайдерские инциденты – самые частые причины утечек, поэтому на госслужащих лежит большая ответственность за сохранность информации о гражданах”, — говорит Парфентьев.

Всё про утечки информации можно прочитать в специальной подборке на Anti-Malware.ru.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru