27.07.2018  Новости, Безопасность, Менеджмент, ОС и разработка приложений

В июле 2018 года в сети Интернет зафиксированы случаи ложных атак на личные кабинеты пользователей и их персональные данные. Эксперты «Информзащиты» предупреждают: не доверяйте информации о том, что в вашу инфраструктуру проникли, пока не убедились в этом достоверно или не получили подтверждение от профессионала по информационной безопасности. Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавшей в его руки базы с некоторой чувствительной информацией типа данных о количестве бонусных баллов, последних действиях этих пользователей и т.п. Подобному обращению может реально предшествовать атака, связанная с перебором паролей к личным кабинетам пользователей. Проверка покажет, что представленные данные актуальны, и это вызовет доверие к словам злоумышленника. Цель такого поведения — получить вознаграждение за молчание и сокрытие информации о якобы произошедшей утечке. В случае отказа злоумышленник угрожает опубликовать конфиденциальные данные клиентов. На самом деле, заявляемая информация об утечке может оказаться блефом. Суть в том, что хакерам порой действительно удается взломать и украсть учетные данные пользователей к некоторым интернет-магазинам, форумам, социальным сетям, игровым сайтам. Причем от утечек не застрахованы и крупные сетевые компании. Так ... читать далее.