Пресс-релизы

Компании терпят убытки из-за простых паролей пользователей

Одновременно с активным использованием социальных сетей у киберпреступников появляется больше возможностей завладеть персональными данными. Причем, под угрозой оказываются не только пользователи сети Интернет, но и целые компании, имеющие виртуальные «представительства» в соцсетях. В ходе хакерских атак они несут репутационные и материальные потери.

Например, недавно спамерской атаке со стороны хакеров подверглись пользователи сети Facebook. По сообщению антивирусной компании Sophos, в новостных лентах многих пользователей появились нецензурные и оскорбительные изображения, которые рассылались от обычных пользователей и без их ведома. Масштабы данной «акции» пока не известны, виновники уточняются.

Также на днях атаке хакеров, но более серьезной, подверглись клиенты UBER. Их аккаунты были взломаны, деньги с банковской карты списаны. Всем потерпевшим компания вернула средства и сообщила, что причиной взлома стали слишком простые пароли клиентов. Каких-либо системных проблем с безопасностью в приложении нет.

Эксперты по информационной безопасности утверждают, что сегодня наличие социальных сетей значительно облегчает жизнь хакеров. Как правило, большинство исходных данных, в т.ч. необходимых для взлома, можно найти именно там. Это родной город, девичья фамилия матери, дата рождения, имя любимого кролика и т.п. Чтобы не стать легкой добычей для хакера, в качестве секретного вопроса стоит использовать тот, который действительно будет личным или секретным.

Владимир Княжицкий, эксперт по защите данных, генеральный директор «Фаст Лейн», рекомендует иметь минимум 5 паролей. «Будем честными сами с собой – очень много паролей не запомнить. Поэтому я советую иметь уникальные пароли для основной почты, платежных систем и социальных сетей (но лучше для каждой сети отдельный). Разумно иметь еще 2 разных «универсальных» пароля - для сервисов, которые содержат очень мало личной информации или вовсе не содержат, и для сервисов, которые его требуют, но пользоваться часто ими вы не планируете. И, конечно, регулярно меняйте пароли. Раз в 6 месяцев – в самый раз».

Помимо социальных сетей, чтобы получить доступ к личным данным, кибермошенники прибегают к помощи фишинга. Это метод завлечения пользователя на поддельную страницу. Как работает? Пользователю приходит поддельное письмо от какого-либо сервера, внешне мало отличимое от настоящего, с рекомендацией зайти в свой аккаунт. Перейдя по ссылке, пользователь попадает на поддельную страницу, вводит свои данные, которые и попадают в руки злоумышленников.

«Стоит быть очень внимательным к письмам, которые требуют перехода на другой сайт, - объясняет г-н Княжицкий. – Если все-таки вы получили такое письмо, то я советую, во-первых, не переходить по ссылкам в письме, а самостоятельно открыть новое окно браузера и ввести адрес нужного сайта вручную. Во-вторых, все серьезные сервисы для доступа используют протокол https, а не http, что видно в строке браузера. И в-третьих, не соглашаетесь с принятием сертификатов от сайтов, которые вызывают сомнения».

Год от года количество информационных атак растет, в прошлом году их количество увеличилось на 15% по сравнению с 2014 годом. Эксперты считают, что 2016 год не станет исключением, поэтому предостерегают от хранения и размещения личной информации в в социальных сетях, кажущихся на первый взгляд вполне безопасными.

Контактное лицо: Анастасия Постика
Компания: Агентство Spice Media
Добавлен: 18:30, 25.02.2016
Количество просмотров: 1

Другие пресс-релизы данного раздела:

ESET NOD32 защитит разработки ядерной физики, Eset Russia, 18:50, 04.03.2016,

Международная антивирусная компания продолжает сотрудничество с НИИЭФА им. Д. В. Ефремова (Санкт-Петербург). Учреждение продлило лицензии корпоративного продукта ESET NOD32 Antivirus Business Edition.

Avanpost PKI интегрирован с сервером электронной подписи КриптоПро DSS, Аванпост, 14:29, 02.03.2016,

Компания Аванпост объявляет о выпуске модуля сопряжения (коннектора) Avanpost PKI с сервером электронной подписи КриптоПро DSS.

Virus Bulletin: ESET эффективно защищает почтовый трафик, Eset Russia, 14:25, 02.03.2016,

Корпоративный продукт ESET Mail Security для Microsoft Exchange Server получил высшую оценку VBSpam+ от команды независимой лаборатории Virus Bulletin.

VIII Уральский форум прошел при поддержке «Информзащиты», ЗАО НИП "Информзащита", 19:13, 27.02.2016,

С 15-го по 20-е февраля в республике Башкортостан прошел VIII Уральский форум «Информационная безопасность финансовой сферы». Официальным партнером мероприятия выступила компания «Информзащита».

ESET: троян в Google Play скачали более миллиона пользователей, Eset, 18:31, 25.02.2016,

Вирусные аналитики ESET раскрыли крупнейшую кибератаку в истории Google Play.

Решение CMX Cloud как уравнитель возможностей в B2C, Cisco, 18:27, 25.02.2016,

Блог Пушкара Шармы (Pushkar Sharma), менеджер компании Cisco по продуктам группы беспроводных сетей

Украинская компания OLYMP теперь использует в своей работе SecureTower, FalconGaze, 23:33, 20.02.2016,

Компания SPro, бизнес-партнер компании Falcongaze, завершила проект по внедрению SecureTower в корпоративную сеть одного из крупнейших производителей алкоголя Украины — компании OLYMP. SecureTower поможет компании в деле раскрытия инсайдерских мошеннических схем и выявления нелояльных сотрудников.

"Аладдин Р.Д." вступила в Ассоциацию "Тайзен.ру", "Аладдин Р.Д.", 15:42, 18.02.2016,

"Тайзен.ру" - Ассоциация разработчиков и пользователей российской операционной системы Тайзен.

MRG Effitas: ESET NOD32 защищает от банковского ПО, Eset Russia, 20:47, 16.02.2016,

Комплексный продукт ESET NOD32 Smart Security прошел ежеквартальное тестирование защиты интернет-банкинга в независимой лаборатории MRG Effitas.

Банк «Санкт-Петербург» внедрил систему выявления мошеннических платежей в системе ДБО для юридических лиц, ЗАО НИП "Информзащита", 11:30, 15.02.2016,

В результате проекта в банке была построена система мониторинга активности пользователей, позволяющая автоматически выявлять мошеннические транзакции в режиме реального времени. Работы выполнены специалистами компании «Информзащита».