Кулхацкеры не спят! Свежие взломы и уязвимости облачных сервисов.
Мы часто говорим о том, насколько важно соблюдать правила безопасности в сети, особенно, если работаете в облачных сервисах.
Во время пандемии хитрость и находчивость кибер-преступников зашкаливала: рассылка фейковых встреч в Zoom через электронную почту, или создание очень похожих на Google Docs страниц, которые перенаправляли жертв на мошеннические сайты.
Преступники пользуются тем, что всё еще много людей и организаций игнорируют или не имеют возможности применить необходимые меры безопасности для информации, которой они делятся в сети.
На январь 2022 года картина следующая:
На первом месте очень часто оказываются различного рода отрасли (на графике «Multiple Industries»): это могут быть и корпорации, и промышленные организации. Примечательно, что год назад, в январе 2021, было 23,1%. Возможно конкурирущие фирмы взламывают друг друга, или, может, это просто развлечения хакеров 🙂
На втором месте здравоохранение и социальные службы. Государственные учреждения всегда страдают от недостатка бюджета, но всё же необходимо аккуратнее обращаться с персональными данными людей.
Программа для безопасного обмена информацией в локальной сети
На третьем месте тоже различные службы: социальная защита, местная администрация. Эх, и потом власти удивляются, почему граждане скептически относятся к их услугам.
На четвертом месте оказались индивидуальные цели: это отдельные люди, которые «я ничего не делал, оно само нажалось!» 🙂
Главные способы достижения целей: распространение зловредного программного обеспечения для взлома, «угон» аккаунтов, целенаправленная атака на уязвимые и недостаточно защищённые системы.
Как избежать подобной участи и не попасть в эту статистику? Работать на проверенном и специализированном программном обеспечении, которое рассчитано на безопасную работу в любых условиях, с интернетом или без него. С контролем подключений, шифрованием данных, собственным непубличным сервером.