КиберСек

Новости Кибербезопасности

Метка: online services

  • Компании не могут слушать разговоры для рекламы

    Компании не могут слушать разговоры для рекламы

    Устройства и онлайн-сервисы не слушают вас через микрофон. Это было бы сложно и потребовало бы много ресурсов, а также нарушило бы законы.

    Для того чтобы показать вам рекламу, компании анализируют ваш цифровой след. Они не нуждаются в аудиоданных.

    iOS и Android запрашивают разрешение на доступ к микрофону, обычно при первом использовании голосового поиска. Но даже если у приложения есть разрешение, сбор аудиоданных быстро разряжает батарею и тратит много интернет-трафика. Это также нарушает законы о защите данных.

    Хотя прямого прослушивания нет, алгоритмы анализируют ваш цифровой след настолько точно, что может создаться впечатление подслушивания. Сервисы используют идентификаторы для связи действий пользователя в разных приложениях и сайты обмениваются данными через файлы cookie и пиксели.

    Чтобы уменьшить риски, Юлия Вдовина советует ограничить доступ приложений к микрофону, геолокации и контактам устройства.

  • Новая тактика мошенников: перехват кодов из СМС

    Новая тактика мошенников: перехват кодов из СМС

    Специалисты из центра мониторинга внешних цифровых угроз Solar AURA нашли новый способ обмана по телефону. Мошенники отвлекают людей, чтобы получить коды из СМС для доступа к государственным и банковским онлайн-сервисам.

    Мошенники отправляют фальшивый код и просят жертву сообщить его оператору. Потом они просят настоящий код из СМС для доступа к личному кабинету. Это не случайные звонки, мошенники собирают информацию заранее.

    Эксперты предупреждают, что мошенники будут использовать такие трюки и в других случаях. Чтобы избежать проблем, не отвечайте на звонки с незнакомых номеров и не давайте коды из СМС. Проверяйте информацию и не торопитесь действовать под давлением.

  • Катастрофический утечка персональных данных в России 2024

    Катастрофический утечка персональных данных в России 2024

    По данным InfoWatch, в 2024 году количество скомпрометированных персональных данных в России выросло до 1,58 миллиарда записей, что на 30% больше, чем годом ранее.
    За год было зафиксировано 592 случая утечек персональных данных, что немного больше, чем в предыдущем году. Всего случаев утечек конфиденциальной информации было 778, что немного меньше, чем годом ранее.
    Однако самый крупный инцидент произошел в январе 2024 года, когда утекло 500 миллионов записей, но подробности этого случая не раскрыты.
    Главный аналитик-эксперт InfoWatch отметила, что хоть количество случаев утечек уменьшилось, объем скомпрометированных данных значительно вырос. Это создает серьезный риск для организаций, их клиентов и пользователей, так как украденные данные могут использоваться для мошенничества.
    Больше всего утечек касается аутентификационных данных, таких как логины и пароли, которые дают доступ к личным кабинетам и банковским аккаунтам.
    Большинство утечек происходят из-за внешних атак, но увеличилось число инцидентов, связанных с внутренними нарушителями, причем почти все они были сделаны умышленно.
    Больше всего утечек произошло в розничной торговле, затем в государственных учреждениях и телекоммуникационных компаниях.
    Эксперты также отметили рост гибридных атак, когда злоумышленники используют украденные данные для дальнейших кибератак. Однако масштаб проблемы может быть даже больше, так как многие инциденты остаются незамеченными.

  • Уровень кибератак в России вырос в 4 раза в 2024

    Уровень кибератак в России вырос в 4 раза в 2024

    По данным статистики компании «Солар», количество атак на российские веб-ресурсы увеличилось в четыре раза в 2024 году. Атаки затронули как основные сайты, так и внутрикорпоративные порталы и веб-приложения.
    Среднее количество атак на один домен выросло с 15 до 65 миллионов в месяц, а на API российских компаний — с 9 до 39 миллионов. Основные всплески атак случились в марте и августе.
    Доля событий информационной безопасности, связанных с API, OWA, Jira и Confluence у клиентов сервиса WAF, увеличилась и достигла 7%.
    За 2024 год сервис WAF зафиксировал 1,8 миллиарда событий. Максимальная мощность атаки достигла 1,5 миллиона запросов в секунду, что в пять раз больше, чем в 2023 году.
    Основной угрозой стали атаки с использованием автоматизированных инструментов и бот-активности, которые увеличились с 26% до 51% и в декабре достигли 77%, особенно в розничной торговле.
    Наибольшее количество атак было на почтовые сервисы, транспортную отрасль и розничную торговлю. Атаки на почтовые сервисы выросли более чем в три раза, а в розничной сфере — в 2,5 раза.
    Хакеры стремятся нанести ущерб пользователям и компаниям. Компаниям следует обеспечить защиту своих веб-ресурсов, включая веб-приложения и API, чтобы предотвратить атаки.