Перейти к содержанию

На большинстве подержанных устройств остаются данные бывших владельцев | Блог Касперского


Рекомендуемые сообщения

В конце 2020 года команда Центра глобальных исследований и анализа угроз «Лаборатории Касперского» (GReAT) решила проверить, насколько безопасны подержанные устройства. Ведущие специалисты в регионе DACH (Германия, Австрия, Швейцария) Марко Пройс (Marco Preuss) и Кристиан Функ (Christian Funk) в течение двух месяцев изучали б/у ноутбуки, жесткие диски, карты памяти и другие носители информации.

Эксперты исследовали данные, которые остаются на проданных б/у ноутбуках и накопителях. Какие следы может оставить после себя продавец? Сможет ли покупатель избавиться от них и пользоваться подержанным устройством так же, как новым? Будет ли б/у устройство безопасным, если не почистить его?

Как часто на б/у устройствах остаются данные пользователя

На подавляющем большинстве изученных устройств нашлись хотя бы какие-то остатки данных. В основном это была личная информация, но встречалась и корпоративная. Более чем на 16% устройств исследователям смогли сразу получить доступ к данным бывшего владельца. Экспертам удалось восстановить стертую информацию на 74% подержанных носителей и компьютеров методом file carving. И только 11% были правильно очищены.

Марко Пройс и Кристиан Функ нашли на подержанных устройствах разные данные — от потенциально безобидных до конфиденциальных и крайне чувствительных: записи в календаре, протоколы собраний, учетные данные для доступа к корпоративным ресурсам и внутренние документы организаций, личные фотографии, медицинская информация, налоговые документы и многое другое. Кристиан Функ подчеркивает, что личные данные никогда не теряют ценности: если вы вдруг продадите носитель с конфиденциальной информацией, не получится просто подождать и со временем расслабиться, если ничего не случится. Ощущение безопасности не означает, что вам ничто не грозит.

Списки контактов, налоговые документы и медицинские записи (или доступ к ним с помощью сохраненных паролей) злоумышленники могут использовать напрямую. Но на подержанных устройствах есть и данные, которые могут причинить ущерб опосредованно. Киберпреступники для своих махинаций собирают даже информацию профилей и посты в социальных сетях, — а ведь содержимое цифрового устройства гораздо более информативно.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Я пока не встречал ни одного ребенка, которому бы не нравились мультфильмы. Родители реагируют на такие увлечения по-разному. Кто-то не имеет ничего против, другие же считают такое увлечение пустой тратой времени. По моему мнению, из мультфильмов ребенок может почерпнуть немало полезного. И я сейчас вовсе не об условных «моральных уроках», закладываемых в сюжет создателями фильма.
      На примере многих мультсериалов, особенно научно-фантастических, ребенку можно объяснить концепции кибербезопасности, которые без наглядного примера были бы ему пока не очень интересны. Один из самых подходящих для этого мультфильмов — свежий сериал «Трансформеры. Трилогия о войне за Кибертрон».
      Вселенная трансформеров вообще очень интересна именно с точки зрения кибербезопасности. Ведь по сути трансформеры — это киберфизические системы, управляемые развитым искусственным интеллектом. Если закрыть глаза на фантастическую составляющую («искру», представляющую собой условную «душу» трансформера), то основные принципы их существования неотличимы от современных устройств: компьютерная начинка, управляющая механизмом.
      Поэтому многие сюжетные повороты построены на базе вполне реалистичных инцидентов, которые могут произойти и в нашем мире. Давайте рассмотрим несколько конкретных примеров из первой главы, «Осада».
      Эпизод 2: ловушка на автоботов
      Во второй серии первого сезона автобот Ультра Магнус сдается в плен Мегатрону. Там он становится свидетелем обсуждения коварного плана: десептиконы хотят найти полумифический источник жизни трансформеров (всеискру) и с ее помощью переформатировать всех автоботов в десептиконов.
      Ультра Магнус пытается предупредить об этом автоботов, но его передачу в низкочастотном диапазоне перехватывают. Мегатрон утверждает, что ему удалось взломать до сих пор остававшуюся тайной частоту и использовать ее, чтобы передать автоботам свое сообщение и заманить их в ловушку.
       
      View the full article
    • От KL FC Bot
      Исследователи «Лаборатории Касперского» обнаружили уязвимость нулевого дня CVE-2021-28310 в Диспетчере окон рабочего стола (Desktop Window Manager), одном из компонентов Microsoft Windows. Согласно нашим данным, ее уже используют в своих атаках несколько группировок злоумышленников. Патч для CVE-2021-28310 только что вышел, и мы советуем установить его незамедлительно. А пока расскажем об этой уязвимости немного подробнее.
      Что такое Диспетчер окон рабочего стола
      Наверное, каждый знаком с оконным интерфейсом современных операционных систем — каждая программа открывается в своем окне, которое совершенно не обязательно должно занимать весь экран. Окна могут перекрывать друг друга, при этом верхнее отбрасывает аккуратную тень на нижнее. В Microsoft Windows за всю эту красоту — тени, прозрачность и так далее — отвечает компонент под названием Desktop Window Manager, тот самый Диспетчер окон рабочего стола.
      Программы не рисуют свои окна напрямую на экране, а складывают информацию о них в буфер. Диспетчер окон рабочего стола забирает ее из каждого буфера и затем создает некую общую комбинированную картину, которая и отображается на экране пользователя. Когда вы, скажем, перемещаете окно одного приложения относительно окна другого, каждая отдельная программа не имеет ни малейшего понятия о том, должен ли ее интерфейс отбрасывать тень на то, что размещено под ним, — координацией занимается Диспетчер окон рабочего стола. Собственно, это один из ключевых сервисов в Windows, он существует еще со времен Windows Vista, а начиная с Windows 8 его невозможно отключить.
      Что случилось с Диспетчером окон рабочего стола
      Поскольку у Диспетчера есть информация о каждом окне, он, несомненно, является критически важным компонентом системы — имеет доступ к информации, содержащейся во всех окнах. Именно тут и кроется уязвимость, о которой мы уведомили Microsoft еще в феврале.
      CVE-2021-28310, которую обнаружила наша технология предотвращения эксплойтов, относится к классу уязвимость эскалации привилегий. Благодаря ей программа могла определенным образом обманывать Диспетчер окон так, чтобы он выдавал доступ к информации, которая вообще-то не должна быть доступна посторонним процессам. В данном случае при выполнении определенных условий уязвимость позволяла атакующим запускать произвольный код на компьютере жертвы, то есть, по сути, получить полный контроль над машиной.
      Что делать, чтобы избежать эксплуатации CVE-2021-28310
      Поскольку уязвимость в Диспетчере окон рабочего стола уже эксплуатируется несколькими группировками, важно реагировать быстро. Вот что вы можете сделать:
      Как можно скорее установите патч, который Microsoft выпустила 13 апреля, на все компьютеры. Защитите все устройства надежным защитным решением. Для бизнеса мы, конечно же, не можем не порекомендовать Kaspersky Endpoint Security for Business. В частности, он содержит ту самую технологию предотвращения эксплойтов, которая помогла обнаружить эту уязвимость и позволяет детектировать и пресекать попытки ее эксплуатации. View the full article
    • От Kaktyc
      Политика kaspersky security center 12 блокирует cisco anyconnect vpn, как это исправить?
      Описание события:
      Тип события: Действие с ресурсами программы заблокировано самозащитой
      Название: vpnagent.exe
      Путь к программе: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client
      ID процесса: 1116
      Функция: Завершение процесса
      Объект: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
    • От Elly
      Друзья!
       
      Мы продолжаем знакомить вас с сервисами и приложениями "Лаборатории Касперского". Неотъемлемой частью нашей жизни стали смартфоны и планшеты. Многие современные компании обращают внимание только на один аспект таких устройств - защитить его от действий злоумышленников. Сегодня представляем вашему вниманию приложение "Лаборатории Касперского", которое помогает продлить время автономной работы смартфонов и планшетов с Android - Kaspersky Battery Life: Saver & Booster1.
       
      В данной викторине всего 7 простых вопросов.
      Все ответы на вопросы находятся непосредственно в указанном приложении, поэтому искать информацию в сети Интернет необязательно.

      НАГРАЖДЕНИЕ
      Для новичков, по традиции, у нас наиболее лояльные условия.
      Для верно ответивших на все вопросы викторины пользователей-новичков, зарегистрировавшихся в 2021 году, полагается 300 баллов2.
      Для новичков форума, совершивших одну ошибку — 150 баллов.
      Для верно ответивших на все вопросы викторины остальных участников (с датой регистрации до 2021 года), приз — 150 баллов.

      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 17 апреля 2021 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов. Викторина является собственностью фан-клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации фан-клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      -----
      1 для прохождения викторины необходимо пользоваться самой последней версией приложения
      2 для оформления заказа и отправки в ваш адрес посылки, необходимо сделать заказ на 2000 баллов. Подробнее здесь.
×
×
  • Создать...