Пользователей оставили без важной для безопасности функции
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
©️Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы собеседники могли убедиться в том, что эти части у них одинаковые. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Он поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации о вас для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
😮 Руководство Meta (Facebook) приняло решение отложить введение функции сквозного шифрования в собственном мессенджере и Instagram. Причина — решение нуждается в доработке.
👣 Изначально перейти на этот алгоритм планировали к 2022 году. Главный руководитель службы безопасности Facebook Антигона Дэвис объяснила перенос сроков нехваткой времени и анонсировала внедрение в 2023 году.
🔎 Наш эксперт — руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня — прокомментировал эту новость. По его словам, опция сквозного шифрования обеспечивает конфиденциальность переписки.
©️Однако, отмечает Николай, уязвимым местом остается обмен ключами. Для подтверждения, что ключи у собеседников одинаковые, мессенджеры выводят часть ключа, чтобы собеседники могли убедиться в том, что эти части у них одинаковые. Но здесь есть один нюанс: разработчики мессенджера утверждают, что реализовали защиту от самих себя, поэтому если вы не доверяете мессенджеру, можете рассчитывать на сквозное шифрование. Но, к сожалению, нет никаких гарантий, что в мессенджере нет закладки, позволяющей принудительно сгенерировать новые ключи и прочесть зашифрованное сообщение.
👨🏻💻 Он поясняет: не секрет, что Facebook и прочие соцсети зарабатывают на рекламе. Им важно собирать много данных о пользователях, чтобы составить их детальный портрет для показа подходящей рекламы. Facebook может и не читать сообщения, однако это отличный источник информации о вас для составления вашего портрета. Ввод настоящего сквозного шифрования, которое полностью исключит доступ к этим данным со стороны алгоритмов Facebook, будет означать, что этот источник информации будет невозможно или крайне сложно использовать для показа таргетированной рекламы.
#PositiveАналитика #security #cybersecurity
Насколько надежны ваши пароли?
🏅 «Золотой стандарт» пароля — комбинация длиной не менее восьми символов, которая содержит буквы английского алфавита как верхнего, так и нижнего регистра, а также цифры и спецсимволы. А это — более шести квадриллионов вариантов!
Много? Да. Но новостей об утечках паролей не становится меньше. Хакеры изобретают все более изощренные методы взлома. А более 100 млн человек продолжают использовать пароль типа «123456».
🔥 Говорят, эмодзи, которые мы ставим в соцсетях и мессенджерах, чтобы выразить эмоции, выходящие порой за рамки слов, скоро разрешат использовать в качестве паролей. Смеющийся до слез смайлик, сердечко, ладошка и другие знакомые нам символы в недалеком будущем будут стоять на страже наших учетных записей, личных данных и устройств.
Подробно рассказали обо всех плюсах и минусах таких паролей на VC.
🤫 А еще собрали 7 советов, как обезопасить данные. Листайте карточки и избегайте распространенных ошибок.
Пишите в комментариях, какой эмодзи вы бы точно использовали в своем пароле.
#PositiveАналитика #security #cybersecurity
🏅 «Золотой стандарт» пароля — комбинация длиной не менее восьми символов, которая содержит буквы английского алфавита как верхнего, так и нижнего регистра, а также цифры и спецсимволы. А это — более шести квадриллионов вариантов!
Много? Да. Но новостей об утечках паролей не становится меньше. Хакеры изобретают все более изощренные методы взлома. А более 100 млн человек продолжают использовать пароль типа «123456».
🔥 Говорят, эмодзи, которые мы ставим в соцсетях и мессенджерах, чтобы выразить эмоции, выходящие порой за рамки слов, скоро разрешат использовать в качестве паролей. Смеющийся до слез смайлик, сердечко, ладошка и другие знакомые нам символы в недалеком будущем будут стоять на страже наших учетных записей, личных данных и устройств.
Подробно рассказали обо всех плюсах и минусах таких паролей на VC.
🤫 А еще собрали 7 советов, как обезопасить данные. Листайте карточки и избегайте распространенных ошибок.
Пишите в комментариях, какой эмодзи вы бы точно использовали в своем пароле.
#PositiveАналитика #security #cybersecurity
Приготовили для вас новый интересный отчет наших экспертов про самые актуальные киберугрозы первого квартала 2023 года. Читайте его целиком по ссылке, а пока немного спойлеров.
Общее число кибератак растет: их стало больше на 10% по сравнению с началом 2022 года. Но при этом правоохранители все чаще переходят к активным действиям в отношении киберпреступников.
🐟 QR-фишинг
Часто фишинговые письма связаны с актуальными для людей темами: трудоустройством, увольнением, получением пособий и льгот. Новая тенденция — QR-фишинг, который помогает злоумышленникам успешно обходить антиспам-фильтры и другие средства защиты, поскольку QR-коды — изображения и не содержат подозрительных ссылок или отличительных метаданных.
☁️ Фишинг в «облаках»
Преступники используют популярные сервисы Dropbox и OneDrive для распространения вредоносов: средства защиты не всегда срабатывают на файлы, полученные с этих облачных платформ.
🔎 Мошенническая реклама в поисковой выдаче
Она подменяет собой ссылки на легитимные сайты и ведет на подставные веб-ресурсы, через которые распространяется вредоносное ПО. Например, вместо Blender или OBS Studio пользователи скачивали программы-инфостилеры, что приводило к утечке учетных данных, краже денег и NFT.
💰Рост активности вымогателей
Наши эксперты подсчитали, что рост числа инцидентов с применением программ-вымогателей по сравнению с началом 2022 года составил 77%. Особенно напряженная обстановка наблюдается в науке и образовании: на эту сферу пришлась большая доля таких атак (19%); целью злоумышленников стали школы и высшие учебные заведения по всему миру.
📊 Полная версия аналитики — на нашем сайте
#PositiveTechnologies #PositiveАналитика
Общее число кибератак растет: их стало больше на 10% по сравнению с началом 2022 года. Но при этом правоохранители все чаще переходят к активным действиям в отношении киберпреступников.
🐟 QR-фишинг
Часто фишинговые письма связаны с актуальными для людей темами: трудоустройством, увольнением, получением пособий и льгот. Новая тенденция — QR-фишинг, который помогает злоумышленникам успешно обходить антиспам-фильтры и другие средства защиты, поскольку QR-коды — изображения и не содержат подозрительных ссылок или отличительных метаданных.
☁️ Фишинг в «облаках»
Преступники используют популярные сервисы Dropbox и OneDrive для распространения вредоносов: средства защиты не всегда срабатывают на файлы, полученные с этих облачных платформ.
🔎 Мошенническая реклама в поисковой выдаче
Она подменяет собой ссылки на легитимные сайты и ведет на подставные веб-ресурсы, через которые распространяется вредоносное ПО. Например, вместо Blender или OBS Studio пользователи скачивали программы-инфостилеры, что приводило к утечке учетных данных, краже денег и NFT.
💰Рост активности вымогателей
Наши эксперты подсчитали, что рост числа инцидентов с применением программ-вымогателей по сравнению с началом 2022 года составил 77%. Особенно напряженная обстановка наблюдается в науке и образовании: на эту сферу пришлась большая доля таких атак (19%); целью злоумышленников стали школы и высшие учебные заведения по всему миру.
📊 Полная версия аналитики — на нашем сайте
#PositiveTechnologies #PositiveАналитика
Media is too big
VIEW IN TELEGRAM
Нередко киберпреступники — отличные психологи и манипуляторы 🤔
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Так что неудивительно, что, по данным нашего исследования киберугроз за первый квартал этого года, социальная инженерия остается одним из самых популярных методов мошенников. Именно с ее помощью тем удалось обмануть 91% пострадавших среди частных лиц и 50% — среди организаций.
В топе у злоумышленников — использование фишинговых писем, сообщений и даже страниц в облачных сервисах, похищение и шифрование данных с требованием выкупа, использование инфостилеров и других программ, выдаваемых за легальное ПО.
Подробности ищите в полной версии отчета и в нашем видео.
#PositiveTechnologies #PositiveАналитика
Please open Telegram to view this post
VIEW IN TELEGRAM