Телохранители раскрыли месторасположение шведского премьера

Телохранители раскрыли месторасположение шведского премьера

Телохранители раскрыли месторасположение шведского премьера

Местоположение премьер-министра Швеции Ульфа Кристенсена на протяжении нескольких лет случайно оказывалось в открытом доступе. Источником утечки стало фитнес-приложение Strava, которым пользовались сотрудники охраны премьера.

Как показало расследование газеты Dagens Nyheter, проблема сохраняется до сих пор. Утечка связана с открытыми профилями пользователей, в которых отображаются маршруты пробежек и велопоездок сотрудников Полиции безопасности Швеции.

Многие из этих сотрудников явно указывали свою принадлежность к спецслужбе, что уже само по себе является нарушением режима секретности. По данным издания, речь идёт как минимум о 35 сотрудниках, обеспечивающих безопасность не только премьер-министра, но также членов правительства, королевской семьи и руководителей парламентских фракций.

Анализ данных из приложения позволяет отслеживать перемещения сотрудников службы охраны, а вместе с ними — и перемещения охраняемых лиц, как внутри страны, так и за её пределами. Ситуацию усугубляет тот факт, что сам Ульф Кристенсен — активный бегун.

Пресс-секретарь шведской Полиции безопасности (Säpo) Карл Мелин в комментарии телеканалу SVT признал, что руководство службы не осознавало, насколько использование фитнес-приложения может представлять угрозу безопасности.

В качестве наглядного примера опасности, связанной с использованием Strava, приводится случай с российским морским офицером Станиславом Ржицким, слежка за которым, как предполагается, велась через его профиль в этом приложении.

Ранее Strava уже обвиняли в том, что даже данные из приватных зон могут быть доступны злоумышленникам, причём получить к ним доступ, как отмечалось, не составляет большого труда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети компаний можно взломать за сутки и меньше

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

Результат данного исследования оказался в распоряжении РБК. В исследовании участвовало более 70 компаний из разных отраслей, включая ИТ, торговлю, науку, консалтинг, промышленность и финансы.

Работа проводилась в экспресс-формате: исследователи имели три месяца на реализацию сценариев, способных привести к остановке работы организации.

В 60% случаев добиться такого результата удалось. В сфере торговли показатель оказался ещё выше — 83%. Немногим ниже уровень уязвимости в промышленности — 80%. Самыми устойчивыми оказались компании финансового сектора — здесь успешными были только 25% атак.

Особенно уязвимыми оказались малые и средние компании. В 75% случаев исследователи достигли цели — это связывают с отсутствием собственных команд информационной безопасности.

Для 67% организаций атаки не потребовали высокой квалификации. Взлом занимал не более суток, а в некоторых случаях — меньше получаса.

Наиболее частыми векторами атак стали уязвимости и слабые настройки периметра, использование скомпрометированных или простых паролей, а также дыры в веб-приложениях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru