Хакеры атакуют ИБ-специалистов под видом рекрутеров Samsung
Киберпреступники представляются рекрутерами Samsung и отправляют фейковые предложения трудоустройства в южнокорейские компании, продающие антивирусные программы. Вредоносные электронные письма включали документ в формате PDF, якобы описывающий предложение по работе в Samsung. Однако это был вредоносный файл, который не открывался стандартным софтом для просмотра PDF. Если получатели жаловались на то, что документ не получается открыть, киберпреступники тут же предлагали помощь. Потенциальным соискателям отправляли ссылку на некое приложение под названием «Secure PDF Reader», установив которое можно было открыть вышеупомянутый документ. По указанному URL действительно располагался легитимный PDF-ридер — PDFTron, однако злоумышленники заранее модифицировали его, добавив загрузчик бэкдора в систему жертвы. Схема не новая, но как обычно, всегда найдутся люди которые попадутся на эту уловку. Поэтому было бы не плохо проводить профилактическую работу среди сотрудников и подрядчиков - систематически.
Киберпреступники представляются рекрутерами Samsung и отправляют фейковые предложения трудоустройства в южнокорейские компании, продающие антивирусные программы. Вредоносные электронные письма включали документ в формате PDF, якобы описывающий предложение по работе в Samsung. Однако это был вредоносный файл, который не открывался стандартным софтом для просмотра PDF. Если получатели жаловались на то, что документ не получается открыть, киберпреступники тут же предлагали помощь. Потенциальным соискателям отправляли ссылку на некое приложение под названием «Secure PDF Reader», установив которое можно было открыть вышеупомянутый документ. По указанному URL действительно располагался легитимный PDF-ридер — PDFTron, однако злоумышленники заранее модифицировали его, добавив загрузчик бэкдора в систему жертвы. Схема не новая, но как обычно, всегда найдутся люди которые попадутся на эту уловку. Поэтому было бы не плохо проводить профилактическую работу среди сотрудников и подрядчиков - систематически.
Forwarded from Павел Дуров
Компания Apple потребовала от Telegram удалить разбрасывающий семена баклажан. Что лучше:
Anonymous Poll
38%
Удаление фонтанирующего баклажана 🍆
62%
Полное прекращение работы Telegram на устройствах Apple
Топ-4 операционных систем для анонимизации работы
1. Tails — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Спонсируемый проектом Tor.
2. Whonix — дистрибутив Linux на основе Debian, предназначенный для обеспечения анонимности средствами использования виртуальных машин и сети Tor.
3. MOFO Linux — операционная система на базе Ubuntu, оптимизированная для обхода цензуры и защиты от слежки "из коробки".
4. BlackArch Linux — похожая по функционалу на известную ОС Kali Linux. В имеет предустановленный набор утилит для проверки защиты и пентестинга. BlackArch можно записать в ISO-образ и запустить как Live CD (без установки ОС на жесткий диск компьютера, например с флешки).
1. Tails — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Спонсируемый проектом Tor.
2. Whonix — дистрибутив Linux на основе Debian, предназначенный для обеспечения анонимности средствами использования виртуальных машин и сети Tor.
3. MOFO Linux — операционная система на базе Ubuntu, оптимизированная для обхода цензуры и защиты от слежки "из коробки".
4. BlackArch Linux — похожая по функционалу на известную ОС Kali Linux. В имеет предустановленный набор утилит для проверки защиты и пентестинга. BlackArch можно записать в ISO-образ и запустить как Live CD (без установки ОС на жесткий диск компьютера, например с флешки).
Сезонно активировались мошенники на YouTube
Разработчики игр ежегодно готовят подарки к Рождеству, обещая бонусы за предзаказ и скидки на первое время после запуска. Этот год не стал исключением. Геймеры уже активно ищут на YouTube возможность свободного доступа к Skyrim Anniversary Edition, Forza Horizon 5, Jurassic World Evolution 2 и другим новинкам. Поисковые запросы на кряки игр и кейгены — рядовое явление; распространители зловредов прекрасно это знают и используют в своих целях. Авторы текущей вредоносной кампании запостили рекламу «бесплатных ключей Steam» под множеством аккаунтов. Проведенный анализ показал, что предлагаемые ссылки почти во всех случаях ведут на один и тот же сайт загрузок. Выложенный там RAR-файл защищен паролем, который обычно указан в описании видеоролика на YouTube. Архив содержит исполняемый файл — инфостилера, зараженный вирусом типа Trojan.Malpack. Подобная ситуация с вредоносной кампанией, ориентированной на поклонников Fortnite. Как бы то ни было, эксперты советуют не терять голову при виде рекламы «бесплатного сыра» и обращать внимание на такие верные признаки обмана: массовое появление новых аккаунтов, публикующих только видеоролики; внезапная смена контента в давно созданных и заброшенных профилях; блокировка комментариев при наличии ссылок на сторонние сайты.
Разработчики игр ежегодно готовят подарки к Рождеству, обещая бонусы за предзаказ и скидки на первое время после запуска. Этот год не стал исключением. Геймеры уже активно ищут на YouTube возможность свободного доступа к Skyrim Anniversary Edition, Forza Horizon 5, Jurassic World Evolution 2 и другим новинкам. Поисковые запросы на кряки игр и кейгены — рядовое явление; распространители зловредов прекрасно это знают и используют в своих целях. Авторы текущей вредоносной кампании запостили рекламу «бесплатных ключей Steam» под множеством аккаунтов. Проведенный анализ показал, что предлагаемые ссылки почти во всех случаях ведут на один и тот же сайт загрузок. Выложенный там RAR-файл защищен паролем, который обычно указан в описании видеоролика на YouTube. Архив содержит исполняемый файл — инфостилера, зараженный вирусом типа Trojan.Malpack. Подобная ситуация с вредоносной кампанией, ориентированной на поклонников Fortnite. Как бы то ни было, эксперты советуют не терять голову при виде рекламы «бесплатного сыра» и обращать внимание на такие верные признаки обмана: массовое появление новых аккаунтов, публикующих только видеоролики; внезапная смена контента в давно созданных и заброшенных профилях; блокировка комментариев при наличии ссылок на сторонние сайты.
Apple будет информировать пользователей о кибератаках
Компания Apple намерена внедрить функцию оповещения, чтобы предупреждать пользователей о том, что они находятся в группе риска и могут подвергнуться хакерской атаке. Специалисты компании отметили, что не будут раскрывать информацию о том, по каким признакам они намерены классифицировать пользователей и вносить часть клиентов в группу риска, аргументируя это тем, что разглашение подобных данных может помочь преступникам приспособиться к новым условиям и повлиять на уровень безопасности Apple. Плюс ко всему, разработчики отметили, что оповещения могут быть и не достаточно точными, так как методы хакеров постоянно совершенствуются. В прошлую среду компания отправила первую партию оповещений таиландским активистам, выступающих против существующего политического режима. Также предупреждения о возможных нападениях получили журналисты из Сальвадора и несколько политических деятелей из Уганды. При этом существует и такое мнение, что этот же инструмент безопасности, могут начать использовать и киберпреступники выдавая себя за представителей Apple, особенно на первых этапах внедрения этой функции.
Компания Apple намерена внедрить функцию оповещения, чтобы предупреждать пользователей о том, что они находятся в группе риска и могут подвергнуться хакерской атаке. Специалисты компании отметили, что не будут раскрывать информацию о том, по каким признакам они намерены классифицировать пользователей и вносить часть клиентов в группу риска, аргументируя это тем, что разглашение подобных данных может помочь преступникам приспособиться к новым условиям и повлиять на уровень безопасности Apple. Плюс ко всему, разработчики отметили, что оповещения могут быть и не достаточно точными, так как методы хакеров постоянно совершенствуются. В прошлую среду компания отправила первую партию оповещений таиландским активистам, выступающих против существующего политического режима. Также предупреждения о возможных нападениях получили журналисты из Сальвадора и несколько политических деятелей из Уганды. При этом существует и такое мнение, что этот же инструмент безопасности, могут начать использовать и киберпреступники выдавая себя за представителей Apple, особенно на первых этапах внедрения этой функции.
В Facebook и Instagram сообщения не планируют шифровать до 2023 года
Глава безопасности Facebook и Instagram Антигона Дэвис объявила о том, что процесс сквозного шифрования служб будет внедрен в 2023 году. Такое решения она пояснила тем, что таким образом компании будет легче бороться со злоупотреблениями. По словам Дэвис, в сервисах компании будет использоваться «технология упреждающего обнаружения», которая ищет подозрительную активность и блокирует аккаунты, например, за массовую отправку сообщений.
Компания продолжит развивать функции, которые позволяют блокировать спам и оскорбления: так, в начале года Instagram добавил фильтр для сообщений, содержащих оскорбительные высказывания, слова и эмодзи.
Глава безопасности Facebook и Instagram Антигона Дэвис объявила о том, что процесс сквозного шифрования служб будет внедрен в 2023 году. Такое решения она пояснила тем, что таким образом компании будет легче бороться со злоупотреблениями. По словам Дэвис, в сервисах компании будет использоваться «технология упреждающего обнаружения», которая ищет подозрительную активность и блокирует аккаунты, например, за массовую отправку сообщений.
Компания продолжит развивать функции, которые позволяют блокировать спам и оскорбления: так, в начале года Instagram добавил фильтр для сообщений, содержащих оскорбительные высказывания, слова и эмодзи.
Эффект фрейминга
Эффект фрейминга — когнитивное искажение, которое показывает как форма подачи информации влияет на ее восприятие человеком. Другими словами, явление описывает, как одно и то же утверждение, в зависимости от формулировки и смысловых акцентов, может быть представлено как в негативном, так и в позитивном свете. Подобные приемы часто используются политиками в попытках формировать определенное мнение или оппонировать в дискуссиях.
Фрейминг играет важную роль в процессе принятия решений. Полностью избавиться от него было бы невозможно и даже вредно, так как без контекста вы не могли бы сравнить варианты.
Одним из примеров изучения данного явления может служить исследование Элизабет Лофтус и Джона Палмера 1974 года, целью которого было выяснить, как формулировка вопросов влияет на развитие ложных воспоминаний. В одном из экспериментов участникам было показано видео с автомобильными авариями, после чего людям был задан вопрос: «С какой скоростью ехали машины, когда столкнулись друг с другом?». В каждой группе вопросы немного отличались: глагол «столкнулись» заменялся на «врезались», «налетели», «задели» и «ударились». В результате было установлено, что изменения в постановке вопроса оказывали влияние на оценку скорости автомобилей, несмотря на то, что всем респондентам показывали один и тот же ролик.
Эффект фрейминга — когнитивное искажение, которое показывает как форма подачи информации влияет на ее восприятие человеком. Другими словами, явление описывает, как одно и то же утверждение, в зависимости от формулировки и смысловых акцентов, может быть представлено как в негативном, так и в позитивном свете. Подобные приемы часто используются политиками в попытках формировать определенное мнение или оппонировать в дискуссиях.
Фрейминг играет важную роль в процессе принятия решений. Полностью избавиться от него было бы невозможно и даже вредно, так как без контекста вы не могли бы сравнить варианты.
Одним из примеров изучения данного явления может служить исследование Элизабет Лофтус и Джона Палмера 1974 года, целью которого было выяснить, как формулировка вопросов влияет на развитие ложных воспоминаний. В одном из экспериментов участникам было показано видео с автомобильными авариями, после чего людям был задан вопрос: «С какой скоростью ехали машины, когда столкнулись друг с другом?». В каждой группе вопросы немного отличались: глагол «столкнулись» заменялся на «врезались», «налетели», «задели» и «ударились». В результате было установлено, что изменения в постановке вопроса оказывали влияние на оценку скорости автомобилей, несмотря на то, что всем респондентам показывали один и тот же ролик.
Австралийцы решили бороться с троллями при помощи судов
Власти страны хотят принудить IT-компании раскрывать личные данные интернет-троллей. Троллинг, буллинг и негативные комментарии в социальных сетях стали серьезной проблемой и не только для Австралии. Особенно это актуально для бизнеса, политика, социально активных персон и молодежи.
Теперь планируется, что австралийцы смогут обратиться в суд, а Twitter, Facebook и другие по решению суда будут раскрывать личность «анонимного» комментатора. Возможно на делетантском уровне это как-то и решит эту проблематику, но профессиональных троллей это вряд ли как-то остановит, в большинстве случаев их аккаунты созданы на "левые" почты и номера телефонов.
Власти страны хотят принудить IT-компании раскрывать личные данные интернет-троллей. Троллинг, буллинг и негативные комментарии в социальных сетях стали серьезной проблемой и не только для Австралии. Особенно это актуально для бизнеса, политика, социально активных персон и молодежи.
Теперь планируется, что австралийцы смогут обратиться в суд, а Twitter, Facebook и другие по решению суда будут раскрывать личность «анонимного» комментатора. Возможно на делетантском уровне это как-то и решит эту проблематику, но профессиональных троллей это вряд ли как-то остановит, в большинстве случаев их аккаунты созданы на "левые" почты и номера телефонов.
Ботоферма на 6 тысяч аккаунтов
В Украине задержали группу из состоящую из 9 жителей Киева. В управлении у киберпреступников находилось около 6 тысяч ботов которые управлялись специальным ПО. С помощью искусственного интеллекта они автоматически регистрировали новые аккаунты в соцсетях, наполняли профили контентом, одновременно администрировали большое количество пользователей популярных социальных сетей. Чтобы люди доверяли им злоумышленники распространяли информацию при помощи «верифицированных аккаунтов», используя поддельные документы украинцев. Фальшивки подавали службе поддержки Facebook для подтверждения «подлинности личности». Затем «верифицированные» аккаунты использовали для распространения публикаций и комментариев по заказу третьих лиц. Хотя основная деятельность злоумышленников была направлена на политическую плоскость, они не брезговали и подработкой на мошенников рекламируя их услуги, а также, за вознаграждение снабжали «клиентами» мошеннические колл-центры. Как видите, подрядный способ работы у киберпреступников достаточно популярен последнее время. Силовики также объединяются и партнёрствуют с разными странами и международными организациями, но направление этой работы - это защита государства. Хотя защита бизнеса, как тема, и включается в различные конференции и мероприятия по кибербезопасности, пока это направлении фактически может рассчитывать только на свои силы.
В Украине задержали группу из состоящую из 9 жителей Киева. В управлении у киберпреступников находилось около 6 тысяч ботов которые управлялись специальным ПО. С помощью искусственного интеллекта они автоматически регистрировали новые аккаунты в соцсетях, наполняли профили контентом, одновременно администрировали большое количество пользователей популярных социальных сетей. Чтобы люди доверяли им злоумышленники распространяли информацию при помощи «верифицированных аккаунтов», используя поддельные документы украинцев. Фальшивки подавали службе поддержки Facebook для подтверждения «подлинности личности». Затем «верифицированные» аккаунты использовали для распространения публикаций и комментариев по заказу третьих лиц. Хотя основная деятельность злоумышленников была направлена на политическую плоскость, они не брезговали и подработкой на мошенников рекламируя их услуги, а также, за вознаграждение снабжали «клиентами» мошеннические колл-центры. Как видите, подрядный способ работы у киберпреступников достаточно популярен последнее время. Силовики также объединяются и партнёрствуют с разными странами и международными организациями, но направление этой работы - это защита государства. Хотя защита бизнеса, как тема, и включается в различные конференции и мероприятия по кибербезопасности, пока это направлении фактически может рассчитывать только на свои силы.
Эффект «Иллюзии правды»
Эффект иллюзии правды — когнитивное искажение, которое выражается в склонности верить в достоверность информации после её многократного восприятия. С помощью эффекта иллюзии правды, реклама, которая часто повторяет определенные утверждения о продукте или услуге, может быть эффективна. Это связано с тем, что люди начинают верить в повторяющуюся информацию, потому что думают, что услышали её из достоверного источника. Этот психологический феномен объясняется тем, что знакомые утверждения намного легче воспринять и осмыслить, чем те, которые мы слышим впервые. В результате этого у человека создается ощущение, что часто повторяемая информация является истинной.
Термин эффект иллюзии правды был введён в 1977 году в результате исследования, проведённого в университете Вилланова и Темплском университете. В рамках этого исследования участников попросили оценить ряд простых утверждений как истинные или ложные. Дэвид Голдштейн, Линн Хашер и Томас Топпино представили одной и той же группе студентов список из 60 правдоподобных утверждений.
Спустя неделю студентам показали второй список, а ещё через неделю — третий. При этом 20 утверждении остались неизменными, а остальные 40 отличались. Участников попросили указать, насколько они уверены в истинности или ложности утверждений. В том числе, они должны были оценить свою убеждённость в правдивости каждого из них по шкале от 1 до 7. Средний балл «уверенности» студентов в истинности утверждения увеличивался с каждым повторным показом списка.
Эффект иллюзии правды — когнитивное искажение, которое выражается в склонности верить в достоверность информации после её многократного восприятия. С помощью эффекта иллюзии правды, реклама, которая часто повторяет определенные утверждения о продукте или услуге, может быть эффективна. Это связано с тем, что люди начинают верить в повторяющуюся информацию, потому что думают, что услышали её из достоверного источника. Этот психологический феномен объясняется тем, что знакомые утверждения намного легче воспринять и осмыслить, чем те, которые мы слышим впервые. В результате этого у человека создается ощущение, что часто повторяемая информация является истинной.
Термин эффект иллюзии правды был введён в 1977 году в результате исследования, проведённого в университете Вилланова и Темплском университете. В рамках этого исследования участников попросили оценить ряд простых утверждений как истинные или ложные. Дэвид Голдштейн, Линн Хашер и Томас Топпино представили одной и той же группе студентов список из 60 правдоподобных утверждений.
Спустя неделю студентам показали второй список, а ещё через неделю — третий. При этом 20 утверждении остались неизменными, а остальные 40 отличались. Участников попросили указать, насколько они уверены в истинности или ложности утверждений. В том числе, они должны были оценить свою убеждённость в правдивости каждого из них по шкале от 1 до 7. Средний балл «уверенности» студентов в истинности утверждения увеличивался с каждым повторным показом списка.
Приблизительно каждое седьмое обращение в киберполицию Украины связано с виртуальными активами
При этом у правонарушителей существует заблуждение, что криптовалюта анонимна и правоохранители не смогут установить конечного владельца актива. Об этом 2 декабря, сообщил первый заместитель начальника Департамента киберполиции Сергей Кропива на Международном форуме "Клептократия и незаконные финансовые потоки". В своем выступлении Сергей Кропива отметил, что Украина занимает одно из передовых мест в мире по количеству криптовалютных активов у граждан. «На сегодняшний день мы видим, что примерно каждое седьмое обращение на телефонную линию киберполиции связано именно с виртуальными активами. Стоит отметить, что благодаря децентрализации и анонимности криптовалют её все чаще используют злоумышленники», - сообщил он. К самым распространенным преступлениям, связанным с цифровыми активами чиновник отнес похищение и вымогательство криптовалюты, продажу запрещенных товаров, оплату работы участникав преступных схем и мошенничестве с криптовалютами в виде инвестирования, финансовых пирамид и т.д. Также было отмечено, что сейчас идет активная разработка Закона Украины «О виртуальных активах».
При этом у правонарушителей существует заблуждение, что криптовалюта анонимна и правоохранители не смогут установить конечного владельца актива. Об этом 2 декабря, сообщил первый заместитель начальника Департамента киберполиции Сергей Кропива на Международном форуме "Клептократия и незаконные финансовые потоки". В своем выступлении Сергей Кропива отметил, что Украина занимает одно из передовых мест в мире по количеству криптовалютных активов у граждан. «На сегодняшний день мы видим, что примерно каждое седьмое обращение на телефонную линию киберполиции связано именно с виртуальными активами. Стоит отметить, что благодаря децентрализации и анонимности криптовалют её все чаще используют злоумышленники», - сообщил он. К самым распространенным преступлениям, связанным с цифровыми активами чиновник отнес похищение и вымогательство криптовалюты, продажу запрещенных товаров, оплату работы участникав преступных схем и мошенничестве с криптовалютами в виде инвестирования, финансовых пирамид и т.д. Также было отмечено, что сейчас идет активная разработка Закона Украины «О виртуальных активах».
Запланированное устаревание: почему со временем техника работает хуже?
Запланированное устаревание - это практика производителей намеренного сокращения срока службы изделий. Может использоваться как прямое ограничение срока эксплуатации (товар перестаёт работать), так и различные непрямые способы (выведение из моды, прекращение поддержки и прочее).
В 2018 году Apple была оштрафована в Италии на €10 млн, за доказанный факт «запланированного устаревания» смартфонов. Та же участь постигла и компанию Samsung, только штраф в её случае составил €5 млн. А уже в суде в Норвегии, в 2021 году, Tesla была признана виновной в снижении скорости зарядки и емкости аккумулятора после обновления программного обеспечения.
Но более ранним известным случаем такой политики является знаменитый картель "Phoebus": в 1920-х годах представители ведущих мировых компаний - производителей осветительных ламп, таких как немецкая компания Osram, британская Associated Electrical Industries и американская General Electric, сговорились искусственно сократить срок службы своих ламп до 1000 часов.
Так долговечные лампы накалывания, примером которой является "Столетняя лампа", горящая с 1901 года в одной из пожарных частей города Ливермор (штат Калифорния), сменили ограниченные по сроку службы изделия. Подробности этого сговора стали известны лишь несколько десятилетий спустя, когда государственные органы и журналисты начали проводить расследования. Запланированное устаревание в определенной степени необходимо, чтобы бизнес мог реагировать на постоянно меняющийся спрос, однако некоторые примеры могут быть довольно возмутительными.
Запланированное устаревание - это практика производителей намеренного сокращения срока службы изделий. Может использоваться как прямое ограничение срока эксплуатации (товар перестаёт работать), так и различные непрямые способы (выведение из моды, прекращение поддержки и прочее).
В 2018 году Apple была оштрафована в Италии на €10 млн, за доказанный факт «запланированного устаревания» смартфонов. Та же участь постигла и компанию Samsung, только штраф в её случае составил €5 млн. А уже в суде в Норвегии, в 2021 году, Tesla была признана виновной в снижении скорости зарядки и емкости аккумулятора после обновления программного обеспечения.
Но более ранним известным случаем такой политики является знаменитый картель "Phoebus": в 1920-х годах представители ведущих мировых компаний - производителей осветительных ламп, таких как немецкая компания Osram, британская Associated Electrical Industries и американская General Electric, сговорились искусственно сократить срок службы своих ламп до 1000 часов.
Так долговечные лампы накалывания, примером которой является "Столетняя лампа", горящая с 1901 года в одной из пожарных частей города Ливермор (штат Калифорния), сменили ограниченные по сроку службы изделия. Подробности этого сговора стали известны лишь несколько десятилетий спустя, когда государственные органы и журналисты начали проводить расследования. Запланированное устаревание в определенной степени необходимо, чтобы бизнес мог реагировать на постоянно меняющийся спрос, однако некоторые примеры могут быть довольно возмутительными.
2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома
Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect. Администрация социальной сети намерена сделать двухфакторную аутентификацию (2FA) обязательной для учетных записей с высоким риском взлома со стороны хакеров. Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect, предназначенной для защиты учетных записей людей, которые могут подвергаться кибератакам (правозащитники, журналисты и правительственные чиновники). Инициатива помогает владельцам учетных записей принять более надежные меры безопасности за счет упрощения функций безопасности, включая 2FA, и предоставления дополнительных средств защиты для учетных записей и страниц, включая мониторинг потенциальных угроз взлома. Если пользователь, идентифицированный Facebook как подверженный высокому риску, не включит двухфакторную аутентификацию по истечении установленного периода, он не сможет получить доступ к своим учетным записям. При этом соцсеть не сообщает детали того по каким параметрам отбираются учетные записи с высоким риском взлома.
Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect. Администрация социальной сети намерена сделать двухфакторную аутентификацию (2FA) обязательной для учетных записей с высоким риском взлома со стороны хакеров. Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect, предназначенной для защиты учетных записей людей, которые могут подвергаться кибератакам (правозащитники, журналисты и правительственные чиновники). Инициатива помогает владельцам учетных записей принять более надежные меры безопасности за счет упрощения функций безопасности, включая 2FA, и предоставления дополнительных средств защиты для учетных записей и страниц, включая мониторинг потенциальных угроз взлома. Если пользователь, идентифицированный Facebook как подверженный высокому риску, не включит двухфакторную аутентификацию по истечении установленного периода, он не сможет получить доступ к своим учетным записям. При этом соцсеть не сообщает детали того по каким параметрам отбираются учетные записи с высоким риском взлома.
Instagram начнёт блокировать подозрительные аккаунты, которые не смогут подтвердить личность
Instagram ведет активную борьбу с ботами. В связи с этим, соцсеть ужесточает меры для их выявления и блокировки. Теперь, если алгоритмы сочтут действия аккаунта подозрительными, Instagram потребует паспорт, водительское удостоверения или другие документы, для подтверждения аккаунта. Под подозрение попадут аккаунты, у которых:
- большая часть подписчиков живет в стране, отличной от местонахождения владельца профиля;
- присутствуют признаки использования автоматизации (например, боты в числе подписчиков);
- алгоритмы определят скоординированное неестественное поведение.
Правила распространяются не на всех пользователей, однако постепенно Instagram будет расширять их внедрения.
Instagram, в свою очередь, обещает, что предоставленная владельцем профиля информация будет надежно храниться и удаляться в течение 30 дней после завершения проверки. Если владелец профиля откажется от подтверждения личности, его аккаунт будет удален, по истечению отведенного срока.
Instagram ведет активную борьбу с ботами. В связи с этим, соцсеть ужесточает меры для их выявления и блокировки. Теперь, если алгоритмы сочтут действия аккаунта подозрительными, Instagram потребует паспорт, водительское удостоверения или другие документы, для подтверждения аккаунта. Под подозрение попадут аккаунты, у которых:
- большая часть подписчиков живет в стране, отличной от местонахождения владельца профиля;
- присутствуют признаки использования автоматизации (например, боты в числе подписчиков);
- алгоритмы определят скоординированное неестественное поведение.
Правила распространяются не на всех пользователей, однако постепенно Instagram будет расширять их внедрения.
Instagram, в свою очередь, обещает, что предоставленная владельцем профиля информация будет надежно храниться и удаляться в течение 30 дней после завершения проверки. Если владелец профиля откажется от подтверждения личности, его аккаунт будет удален, по истечению отведенного срока.
Как пароли якобы мешают сотрудникам работать
Есть мнение, что пароли представляют собой серьезную помеху продуктивности сотрудников компаний, поскольку люди регулярно забывают свои учетные данные и достаточно продолжительное время не могут использовать компьютеры и приложения. Часто сотрудникам требуется несколько часов на восстановление доступа к системам. Результаты проведенного опроса 2 тыс. работников компаний показали, что:
- 60% респондентов сталкивались со случаями, когда не могли выполнять свою работу из-за проблем, связанных с паролями
- 59% опрошенных приходилось обращаться в IT-отдел после блокировки устройств
- 48% сотрудников признались, что в какой-то момент они просто забыли свои пароли (на устранение подобных проблем с авторизацией уходит в среднем пять часов, а в 15% случаев — более 9 часов)
Большинство офисных служащих (67%) осведомлены о многофакторной аутентификации, но почти половина (46%) IT-отделов никогда не просят сотрудников использовать для защиты своих учетных записей что-либо, кроме паролей.
Статистика конечно удручающая, но возникает закономерный вопрос: а это точно пароли мешают, или может что-то не так с сотрудниками, которые не в состоянии выполнять элементарный набор правил безопасности?
Есть мнение, что пароли представляют собой серьезную помеху продуктивности сотрудников компаний, поскольку люди регулярно забывают свои учетные данные и достаточно продолжительное время не могут использовать компьютеры и приложения. Часто сотрудникам требуется несколько часов на восстановление доступа к системам. Результаты проведенного опроса 2 тыс. работников компаний показали, что:
- 60% респондентов сталкивались со случаями, когда не могли выполнять свою работу из-за проблем, связанных с паролями
- 59% опрошенных приходилось обращаться в IT-отдел после блокировки устройств
- 48% сотрудников признались, что в какой-то момент они просто забыли свои пароли (на устранение подобных проблем с авторизацией уходит в среднем пять часов, а в 15% случаев — более 9 часов)
Большинство офисных служащих (67%) осведомлены о многофакторной аутентификации, но почти половина (46%) IT-отделов никогда не просят сотрудников использовать для защиты своих учетных записей что-либо, кроме паролей.
Статистика конечно удручающая, но возникает закономерный вопрос: а это точно пароли мешают, или может что-то не так с сотрудниками, которые не в состоянии выполнять элементарный набор правил безопасности?
К размышлению: о безопасности в киберпространстве
В очередной раз попался на глаза отчёт киберполиции Украины за 2020г., в структуре общего отчёта Национальной полиции Украины. Скорее всего не многие с ним знакомы, но цифры интересные, есть над чем задуматься:
Мошенничества с платежными картами, кражи денег с банковских
счетов, распространение компьютерных вирусов, онлайн-торговля наркотиками и оружием, угон информации. Это далеко не полный список задач киберполиции. Всего в прошлом году было зарегистрировано более 5 тысяч киберпреступлений, из которых удалось оперативно задержать 106 фигурантов уголовных производств, среди которых 13 педофилов. Кроме того, в киберполиции в прошлом году заработала сервисная служба. Она создана для предоставления гражданам консультаций по кибербезопасности.
За 9 месяцев ее работы в 2020 году поступило более 100 тысяч звонков и более 40 тысяч электронных обращений.
В очередной раз попался на глаза отчёт киберполиции Украины за 2020г., в структуре общего отчёта Национальной полиции Украины. Скорее всего не многие с ним знакомы, но цифры интересные, есть над чем задуматься:
Мошенничества с платежными картами, кражи денег с банковских
счетов, распространение компьютерных вирусов, онлайн-торговля наркотиками и оружием, угон информации. Это далеко не полный список задач киберполиции. Всего в прошлом году было зарегистрировано более 5 тысяч киберпреступлений, из которых удалось оперативно задержать 106 фигурантов уголовных производств, среди которых 13 педофилов. Кроме того, в киберполиции в прошлом году заработала сервисная служба. Она создана для предоставления гражданам консультаций по кибербезопасности.
За 9 месяцев ее работы в 2020 году поступило более 100 тысяч звонков и более 40 тысяч электронных обращений.
