Соискателей не украдут дважды

Опубликовано: 00.00.0000, 00:00 Автор:
Тематика: monsterспамфишингхакеры
Соискателей не украдут дважды Недавно мы сообщали о краже конфиденциальных данных пользователей международного рекрутингового сайта Monster Worldwide. Несанкционированное вторжение первыми обнаружили сотрудники компании Symantec, обеспечивающей безопасность Monster.
По их сведениям, при помощи трояна Infostealer.Monstres был получен доступ к аккаунтам работодателей в целях поиска персональных сведений о пользователях, разместивших свои резюме. При расследовании инцидента выяснилось, что масштабы кражи несоизмеримо шире, чем предполагалось в начале. CEO Monster Сэл Яннуцци (Sal Iannuzzi) заявил, что в настоящее время известно примерно о 1,3 млн пострадавших, однако он допускает, что их на самом деле может быть гораздо больше. Базу данных, которой теперь располагают мошенники, уже окрестили «мечтой любого спамера». К тому же были зафиксированы случаи рассылки фишинговых писем, искусно подделанных под Monster, с предложением скачать модуль для более удобной работы с сайтом, который на деле оказывался шпионским ПО, шифрующим данные жертвы и вымогающим деньги за восстановление.

Представители и Symantec, и Monster подчеркивают, что речь идет не о взломе сайта, а именно о похищении логинов и паролей. Также Symantec опубликовала подробную информацию о технических деталях трояна и способах защиты от него. Тем не менее, Monster моментально объявила о принятии дополнительных мер по обеспечению безопасности своих пользователей, однако сначала отказалась конкретизировать подробности, объяснив это нежеланием информировать хакеров. Сейчас стало известно, что в комплекс предпринимаемых действий, в первую очередь, входят улучшения внутренней инфраструктуры ресурса. Они включают в себя новые средства мониторинга и контроля трафика, дополнительные инструменты для сохранности данных, более тщательное и строгое отслеживание политики доступа к информации. Также на сайте Monster появилось обращение к пользователям, в котором компания в лице Сэла Яннуцци, во-первых, заверяет в том, что делается все возможное для предотвращения подобных инцидентов в будущем, и, во-вторых, призывает пользователей и самим быть более бдительными. В разделе выложен ряд статей и советов, которые помогут неопытным или чрезмерно доверчивым посетителям уберечься от потенциальных злоумышленников.

Казалось бы, способы защиты в Интернете – это такие прописные истины, что их уже не нужно объяснять. Тем не менее, на каждого охотника найдется своя добыча. Сэл Яннуцци признает, что это не первая атака, которой подвергся сайт, согласен он и с тем, что специалисты компании (как Monster, так и любой другой) не в состоянии на 100% гарантировать безопасность своих посетителей. Особенно когда те порой добровольно готовы раскрыть кошельки преступникам. Например, бельгиец Дидье Стивенс выкупил на Google контекстное объявление «На Вашем компьютере еще нет вирусов? Заразите его здесь!». За 6 месяцев заманчивая реклама была показана около 260 тыс. раз, из них 409 раз прошли по ссылке. Более того, такое сомнительное предложение не вызвало никаких нареканий со стороны Google. Сам Стивенс признается, что не может понять причин, мотивировавших на клик. Он уверяет, что это был всего лишь забавный эксперимент, а не тест на IQ (в ходе этого своеобразного исследования ни одна машина на самом деле не была инфицирована).

Отсюда мораль: спасение от несанкционированного доступа к своей информации – дело, в первую очередь, собственных рук.

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100