Рубрикатор |
Все новости | Новости отрасли |
Корпорация IBM подготовилась к Дню Святого Валентина
12 февраля 2015 |
Корпорация IBM представила данные своего исследования 41 мобильного приложения для знакомств и поиска романтических и сексуальных партнеров. Публикация вряд ли случайно совпала с кануном Дня Святого Валентина.
По данным экспертов IBM, более 60% исследованных приложений содержат опасные уязвимости, позволяющие злоумышленникам компрометировать устройства и похищать информацию пользователей.
Фишинговые атаки, атаки по принципу межсайтового скриптинга и Man-in-the-Middle, доступ хакеров к контактам, фотографиям и другой конфиденциальной информации пользователей, возможность несанкционированного включения камеры и микрофона и записи данных с них – вот далеко не полный список угроз, которые могут таить в себе уязвимые «романтические» приложения. Более того, даже если само приложение уязвимостей и не содержит, сервисы знакомств и поиска партнеров все же открывают перед киберпреступниками широкие возможности атак с использованием методов социальной инженерии. В этой связи специалисты IBM напоминают о минимальных необходимых мерах предосторожности при использовании подобных приложений и сервисов: тщательно проверять уровень привилегий, которые запрашивают приложения, сообщать о себе лишь самую необходимую информацию и использовать только проверенные и защищенные сетевые подключения.
По мнению экспертов IBM, особую опасность романтические сервисы и приложения могут представлять даже не для частных пользователей, а для крупных компаний, предоставляющих своим сотрудникам доступ к служебной информации с личных устройств (концепция Bring Your Own Device – BYOD). Впрочем, стоит отметить, что последнее соображение трудно считать бескорыстным: IBM предлагает немалое число защитных решений для корпоративных сетей и инструментов управления рисками в рамках концепции BYOD.
Читайте также:
Злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux
Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории
Сбер представил интеллектуальную платформу управления уязвимостями
Число успешных кибератак на финансовые организации выросло вдвое
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.