Непрестанное состояние борьбы и древняя история выработали у иранской элиты уверенность в том, что любое взаимодействие с внешними партнерами может быть основано только на четком понимании выгоды каждого.
2 комментарияЭксперт рассказала о рисках потери данных пользователей VPN-сервисов
«В последнее время такими сервисами стали пользоваться в разы чаще, чем раньше. И это привело к притоку злоумышленников в эту сферу ИТ-мошенничества. Риски потери данных пользователей тоже выросли в разы», – пояснила газете ВЗГЛЯД ИТ-эксперт Ирина Зиновкина, комментируя данные об участившихся хакерских атаках против клиентов VPN-сервисов.
«Многие рядовые пользователи руководствуются тезисом «да кому нужны мои данные» и легкомысленно относятся к защите своей личной информации. Например, используют один и тот же пароль от многих сервисов. Основной риск возникает в тот момент, когда вы заходите на эти сервисы при включенном VPN. И уж тем более – если у вас один и тот же пароль, допустим, для соцсетей и каких-то банковских сервисов. Такое легкомыслие напрямую угрожает вам потерей финансовых средств с карт и счетов», – отметила директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Конфиденциальность данных вообще не предусмотрена во многих бесплатных VPN, напомнила эксперт. «Как правило, большинство людей выбирают наиболее доступный и быстрый VPN. Но стоит помнить: раз мы не оплачиваем сервис, значит, никаких гарантий безопасности не получаем», – сказала она.
К тому же, подчеркнула аналитик, украв пароли через VPN, мошенники могут получить доступ к какой-либо корпоративной сети, что чревато потерей данных, составляющих коммерческую тайну компании.
Даже не относящуюся к финансам информацию современные аферисты используют против своей жертвы, отмечает эксперт. «Например – для социальной инженерии, для психологического манипулирования людьми. Представьте себе: какой-то далекий от цифрового мира человек, а тем более – пожилой, берет трубку, а преступник представляется сотрудником банка и называет все личные данные человека – номер паспорта, адрес и другие. Это вызывает доверие у жертвы», – отметила собеседница.
«Кроме того, мошенники могут выложить в Сеть личную переписку, в которой пользователь оскорбительно отзывается о ком-то, или о чем-то, что может навредить ему в личной жизни, в карьере. И серьезностью этой истории тоже нельзя пренебрегать», – резюмировала Зиновкина.
В отчете компании Positive Technologies, опубликованном в конце июня, говорится, что в первом квартале этого года 21% атак, направленных на кражу данных частных лиц, завершился похищением учетных данных клиентов VPN-сервисов.
Согласно отчету, в 58% случаев последствиями атак на частных лиц становится утечка данных, в 26% пользовали понесли прямой финансовый ущерб. Социальная инженерия применяется в 41% случаев атак на компании, а при атаках на частных лиц - в 90%.