Рубрикатор |
Все новости | Новости отрасли |
Полторы тысячи хакеров «клюнули на наживку»
19 февраля 2016 |
Исследователи компании Bitglass провели весьма любопытный эксперимент, целью которого была демонстрация опасности похищения персональных данных. Они создали виртуального пользователя, снабдив его всеми атрибутами жизни в сети, присущими реальным людям.
У него было имя и номер социального страхования, учетные записи в сервисах электронной почты и социальных сетях, банковские карты и место работы. Таковым был выбран некий несуществующий банк, виртуальный образ которого также создали весьма тщательно. Затем специалисты Bitglass выложили имя и пароль учетной записи этого фиктивного пользователя в Google Drive на хакерские ресурсы в Dark Web. Данные, загруженные в Google Drive, имитировали как личные документы пользователя, так и служебные, связанные с его работой в банке. Все они были снабжены виртуальными «водяными знаками», позволявшими фиксировать каждый случай их открывания и загрузки. Также нужно отметить, что «фантома» наделили скверной привычкой, присущей большинству живых людей: использовать один и тот же пароль для нескольких учетных записей.
Результаты не заставили себя ждать. В первый же день в Bitglass зафиксировали три входа в аккаунт «фантома» в Google Drive и пять попыток проникнуть в сеть несуществующего банка с использованием его данных. Всего же за месяц «на наживку клюнули» почти полторы тысячи хакеров из 30 стран – от Австралии, Японии и ЮАР до России, Турции и Канады. 94 процентам из них не составило труда получить доступ к другим учетным записям виртуального пользователя. И если бы речь шла о живом человек и реальном банке, то им можно было бы только посочувствовать.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
iKS-Consulting представил рейтинг MSSP-провайдеров
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.