Новый калькулятор поможет оценить риски и потери при утечке данных

Новый калькулятор поможет оценить риски и потери при утечке данных

Новый калькулятор поможет оценить риски и потери при утечке данных

Компания «Кросс технолоджис», занимающаяся интеграцией и предоставлением ИБ-сервисов, разработала инструмент для оценки потенциального ущерба от утечек персональных данных. Над проектом также работали специалисты «Лаборатории Касперского».

Калькулятор учитывает особенности российского законодательства в области защиты персональных данных.

По словам разработчиков, он помогает оценить как прямые убытки — штрафы, компенсации пострадавшим, судебные издержки — так и косвенные, такие как потеря клиентов, снижение выручки из-за падения доверия, влияние на стоимость акций и затраты на восстановление репутации.

При расчётах также учитываются масштаб инцидента, отрасль, типы скомпрометированных данных (например, платёжные или медицинские), а также те меры защиты, которые применяются в компании.

Разработчики считают, что такой инструмент может помочь специалистам по информационной безопасности более наглядно объяснять руководству компании масштабы возможного ущерба и обосновывать необходимость инвестиций в защиту данных.

Как отметил исполнительный директор «Кросс технолоджис» Лев Фисенко, защита данных в современных условиях выходит за рамки формального соответствия требованиям — речь идёт о поддержании доверия клиентов и устойчивости бизнеса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники подменяют номера техподдержки на официальных сайтах Apple, PayPal

Если вы внимательно проверяете адресную строку перед тем, как кликнуть на сайт Apple, Microsoft, PayPal или Netflix — молодцы, но этого теперь может быть недостаточно. Мошенники придумали хитрый способ внедрять свои фейковые номера поддержки прямо на официальных сайтах. Да-да, вы всё ещё на настоящем сайте, но номер — поддельный.

Об этом рассказали исследователи из Malwarebytes. Как всё работает? Очень просто: злоумышленники покупают рекламу в Google по запросам типа «поддержка Apple» или «служба помощи PayPal». Вроде бы ничего подозрительного — в рекламе указан правильный адрес (например, https://www.apple.com), и ссылка действительно ведёт туда. Но вот дальше начинается магия.

В URL добавляются скрытые параметры, которые браузер передаёт сайту. Эти параметры подсовывают поддельные номера прямо в страницу, которую вы видите. Итог: вы находитесь на настоящем сайте Apple, но вам показывают липовый номер поддержки, по которому вас уже ждут мошенники.

 

«Если я покажу такую страницу своим родителям — они не поймут, что что-то не так», — говорит аналитик Malwarebytes Жером Сегюра

И правда, выглядит всё довольно убедительно: адрес настоящий, дизайн тоже, а рядом крупный номер с подписью "Позвоните в техподдержку Apple".

И если человек устал, торопится, плохо видит или просто не ожидает подвоха — он вполне может позвонить. А дальше схема стандартная: якобы "специалист" предлагает установить удалённый доступ или просит данные банковской карты. Бывает, что звонки якобы от имени Bank of America или PayPal — цель всё та же: украсть деньги.

К счастью, специалисты Malwarebytes научили своё антивирусное расширение блокировать такие фокусы, а сайт компании уже очищен от уязвимости. Но лучшее средство — не кликать на рекламу в Google вообще. Вместо этого ищите нужные сайты в органической выдаче или вбивайте адрес вручную.

Вывод: если видите номер поддержки на сайте — не спешите звонить. Лучше перепроверьте его через другие источники. Мошенники становятся всё изобретательнее, но внимательность всё ещё работает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru