Уважаемые партнеры, Компания Treolan совместно с компанией G&G приглашает вас принять участие в маркетинговой программе. Закупая картриджи G&G со склада Treolan, вы накапливаете баллы, которые по окончании программы вы сможете обменять на подарочные сертификаты федеральных сетей на ваш ...
Уважаемые партнеры! В Merlion действует акция по крупной бытовой технике Hyundai. Приглашаем принять участие! До 31 мая 2024 г. за закупки холодильников и морозильных ларей вам будут начисляться бонусы: 1000 руб. и 1500 руб. за каждую единицу товара. Бонусы начисляются за закупки от 20 до 100 штук ...
Закупая комплекты кухонной техники Shaub Lorenz в период с 12 апреля по 31 мая, вы получаете встраиваемую СВЧ печь в подарок или скидку до 100% на товар в комплекте
Компания Merlion представляет вашему вниманию две акции по продуктам российских производителей: «Кешбэк за заказ ПО» и «Мультивендорная акция по продуктам виртуализации». Период действия акций: 01 апреля 2024 - 30 июня 2024. «Кешбэк за заказ ПО»: - Участвующие товары: все продукты от производителей ...
В компании Merlion действует маркетинговая программа по офисной технике ГЕЛЕОС. Начисляются бонусы до 6% за закупки фокусной продукции (брошюровщики, резаки, обложки и пружинки для переплёта, плёнки для ламинирования). Бонусы будут начисляться на баланс компании или выдаваться в виде ...
Эксперимент, задуманный, чтобы соблазнить пользователей Dark Web украсть подставную банковскую информацию, показал, что большинство хакеров начинало подключаться к другим приложениям, загружать и взламывать зашифрованные файлы и пыталось скрыть следы своей деятельности. Целью эксперимента под названием Project Cumulus было помочь организациям понять, что происходит с секретными данными после того, как они украдены. Эксперимент провела компания Bitglass, работающая над защитой данных, и его результаты опубликованы в отчете Where’s Your Data? («Где ваши данные?») Исследователи Bitglass создали цифровой идентификатор работника фиктивного банка, обслуживающего физических лиц, веб-портал фальшивого банка и аккаунт в сервисе Google Drive, в котором были указаны данные реальной кредитной карты. При этом была создана видимость, что учетные данные несуществующего работника в Google Drive были украдены посредством более крупной фишинговой кампании. Исследователи организовали утечку якобы добытых с помощью фишинга учетных данных Google Apps в Dark Web и начали отслеживать активность на онлайновых аккаунтах фиктивного работника. Хакеры не знали, что за их действиями в Google Drive в течение месяца велась слежка и что в файлы были внедрены ... читать далее.
Что происходит с украденными секретными данными? Эксперимент с утечкой данных работника фиктивного банка в Dark Web показывает, что происходит с данными в первый месяц после их компрометации.
Немедленный всплеск активности. После утечки личной информации множество хакеров проверили учетные данные воображаемого работника банка в Google Drive в нескольких других его аккаунтах. Они быстро загрузили хранившиеся там файлы, включая файлы с информацией о реальных кредитных картах.
Бурная деятельность. За несколько часов после утечки учетных данных было зарегистрировано 1400 обращений к аккаунту жертвы из 30 стран шести континентов. Демография хакеров следующая: Россия — 35%, США — 16%, Китай — 4%, Япония — 2%.
Попытки входа в фиктивный банк. Каждый десятый хакер, заполучивший учетные данные, попытался с их помощью зайти на веб-портал банка.
За одним взломом следуют другие. Воображаемый работник банка использовал одинаковый пароль как для личных банковских аккаунтов, так и для социальных сетей. Однажды заполучив утекшую личную информацию для доступа к Google Drive, большинство хакеров использовало те же учетные данные для входа в другие сервисы.
Доступ к другим аккаунтам. Имея в руках пароль, 36% хакеров успешно получили доступ в личный банковский аккаунт своей жертвы. Многие входили в него повторно, одни с интервалом в часы, а другие — с интервалом в недели.
Статистика. Войти в другие аккаунты жертвы пытались 94% хакеров. В первые сутки было зарегистрировано пять попыток входа на сайт банка и три попытки входа в Google Drive. Первый файл был загружен в течение первых двух суток.
Возможности TOR. 68% хакеров получали доступ и к Google Drive и банковскому порталу через анонимные IP-адреса посредством TOR.
Хакеры стали больше думать о собственной безопасности. Высокий процент использования TOR показывает, что хакеры стали больше заботиться о свой безопасности и, чтобы не быть пойманными, по возможности маскируют свои IP-адреса.
Другие факты. Хакеры изменили пароль свой жертвы. Было несколько попыток сканирования Google Drive с помощью сторонних приложений. Хакеры загружали и файлы, не представлявшие ценности, например, с обеденными меню.
