РБК: в 2018 году компании потеряли больше данных по вине своих сотрудников, чем хакеров

На внешние атаки пришлось меньше половины случаев.

В первой половине 2018 года 64,5% утечек данных произошли по вине сотрудников пострадавших организаций, говорится в отчёте аналитического центра компании InfoWatch с которым ознакомился РБК. Атаки хакеров становились причиной утечек только в 35,5% случаев.

В первой половине 2018 года 53,5% случаев утечек составили те, когда виновником стал рядовой сотрудник, в 3,5% случаев — подрядчик, в 2,3% — руководитель, в 1,9% — бывший сотрудник, в 1,2% — системный администратор. При этом в первом полугодии 2017 года внешние факторы вызвали утечку данных в 43,7% случае, а внутренние — в 56,3%.

В 69% случаев утекают персональные данные сотрудников и клиентов. На долю платёжной информации пришлось 21,3% утечек. Ещё 5,3% и 4,4% — государственная и коммерческая тайна соответственно. На утечки через браузер и облачные хранилища приходится 69,8%, ещё 11% — на бумажные документы, а 9,4% — на электронную почту. Остальные утечки происходят через мессенеджеры, съёмные носители, мобильные устройства, а также при потере и краже оборудования.

Эксперты InfoWatch считают, что сокращение количества данных, которые украли хакеры, связано с усилением административного воздействия со стороны государства. Штрафные санкции против таких компаний заставили их руководство повысить уровень защиты информации, говорится в исследовании.

В компании уверены, внутренние утечки имеют для компании «несоизмеримо больший риск», так как негативные последствия от них больше. Это связано с тем, что внешние атаки направлены на «однородные данные»: сведения о пользователях сервиса или информацию о тех, кто пользуется услугами. Из-за утечки, которая произошла по вине персонала, могут пострадать любые данные, даже наиболее важные для компании.

Далее...

Самый известный хакер 20 века спросил Маска, был ли он на хакерской конференции. Тот ответил шифром

Правда, самым простым.

С 9 по 12 августа в Лас-Вегасе прошла уже двадцать шестая по счёту DefCon — самая престижная хакерская конференция в мире. Она объединяет корпоративных специалистов по безопасности, whitehat-хакеров (то есть тех, кто делает «аудиты» по проникновению на заказ в целях предупредить уязвимости корпоративных сетей и систем) и blackhat-хакеров (тех, кто в том числе промышляет незаконными взломами).

На конференции по традиции был Кевин Митник, известный в прошлом хакер. В 80-е он занимался телефонным «фрикерством», позднее взламывал сети крупных компаний, за что в конце 90-х несколько раз сидел в тюрьме. С начала нулевых Митник официально стал whitehat-хакером и занялся консультациями компаний по сетевой безопасности.

Посетил конференцию и Илон Маск. 11 августа он упомянул микроблог DefCon в «зашифрованном» сообщении. Скорее всего, это было просто приветствие «Hacker says what», написанное «типичным» для хакеров сленговым английским без гласных. Судя по реплаям, все читатели Маска месседж поняли: он на DefCon.

Как оказалось, на конференцию он приехал не один, а с руководителями разработки Tesla и SpaceX.

Судя по всему, это была не очень долгая речь (записи на YouTube найти не удаётся), быстро перешедшая в ответы на вопросы. Сам Маск позднее писал, что планирует сделать открытым код, отвечающий за безопасность автомобилей Tesla, чтобы его смогли использовать другие автопроизводители.

Но с Митником главе SpaceX и Tesla увидеться так и не удалось. На слова бывшего хакера, написанные ещё в одном типично хакерском «илитном» стиле, где часть букв заменяется на цифры, Маск ответил извинениями.

Далее...

Обвинённые Минюстом США российские разведчики скрывались за платежами в биткоинах, но их это не спасло

На чём прокололись хакеры из ГРУ, которых обвинили в попытке повлиять на выборы в США.

13 июля Минюст США предъявил официальные обвинения 12 сотрудникам Главного разведывательного управления Генштаба РФ (ГРУ) по делу о вмешательстве в выборы президента США в 2016 году. Главное, что обсуждалось по следам опубликованного документа с обвинением — упоминания о том, как российские разведчики сохраняли свою анонимность при помощи платежей с использованием наиболее популярной криптовалюты, биткоина.

Чтобы скрыть их связь с Россией и российским правительством, Заговорщики (так называют группу в документе — прим. TJ) использовали поддельные личности и изготавливали поддельные документы для своих личностей. Чтобы избежать дальнейшего обнаружения, Заговорщики использовали сеть компьютеров по всему миру, включая США, и платили за эту инфраструктуру при помощи криптовалюты.

Группа разведчиков прибегала к разным мерам безопасности, чтобы избежать обнаружения. После того, как они через фишинговое письмо получили доступ к компьютеру сотрудника Демократической партии США, они установили на него программу для слежки и снятия скриншотов экрана и пересылали на арендованный сервер в Аризоне — но позднее стали использовать прокси-сервер за рубежом, чтобы скрыть связь между взломанным компьютером и своим сервером. Для публикации украденных документов Демпартии разведчики зарегистрировали домен dcleaks.com (изначально они пытались зарегистрировать electionleaks.com, но почему-то отказались от этой идеи) через румынский сервис, который позволяет скрыть личность владельца домена.

Далее...

На сайте Кубанского казачьего войска появился призыв к бойкоту выборов и критика российских властей

Представители сайта утверждают, что подверглись хакерской атаке.

На главной странице официального сайта Кубанского казачьего войска появились публикации с призывом бойкотировать президентские выборы 18 марта. Представители сайта сообщили Znak.com, что подверглись хакерской атаке и решают проблему.

В одной из публикаций с заголовком «Долой Путина! Долой выборы!» разместили несколько демотиваторов с президентом и призыв к бойкоту.

Хочешь показать что ты свободный человек — бойкотируй циничный акт под названием «Перевыборы Путина на ещё один срок»! 18 марта 2018 года.

Ещё один пост на главной странице сайта опубликовали от лица главы международного союза общественных объединений «Всевеликого войска Донского» Николая Козицына. В нём критикуется направление внешней и внутренней политики российских властей — военная операция в Сирии и вооруженный конфликт на востоке Украины. Козицын был одним из лидеров ополчения Донбасса в 2014 году, затем он уехал в Россию из-за конфликта с руководством.

Далее...


Последние посты

Авторы