КРАЖА ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ВКОНТАКТЕ
Сотни тысяч учетных данных пользователей популярной социальной сети ВКонтакте оказались в руках злоумышленников. Причиной утечки конфиденциальной информации оказалась не хакерская атака, как можно подумать в первую очередь, а такое явление как социальная инженерия. Как мы писали ранее, социальная инженерия это метод получения защищенных данных при помощи доверчивых пользователей. В данном случае было использовано несертифицированное приложение. Компания ВКонтакте прокомментировала данную ситуацию следующим образом: «Речь не идет о взломе. Люди, фактически, сами добровольно отдали мошенникам своим данные. Мы не раз предупреждали, что посторонние программы могут быть опасны.»
Данные пользователей были получены посредством приложения на базе ОС Android, сообщает «Лаборатория Касперского». Приложение под названием «Музыка ВКонтакте », распространявшееся через официальный магазин приложений Google Play, содержало вредоносный код. Для регистрации пользователям было предложено ввести свой логин и пароль к аккаунту сети ВКонтакте. После ввода конфиденциальной информации аккаунты проверяли на подлинность посредством легитимного сервера аутентификации «ВКонтакте». В дальнейшем, взломанные аккаунты использовались преимущественно для добавления в группы, продвижением которых занимались злоумышленники. Часто бывали случаи, когда реальные владельцы теряли свои аккаунты в связи со сменой пароля. В своем отчете «Лаборатория Касперского» указывала, что кражей аккаунтов подверглись в основном пользователи Российской Федерации.
Стоит также отметить, что руководство и сотрудники популярной социальной сети «ВКонтакте» нередко находят подобные приложения в Google Play, о чем незамедлительно сообщается в Google, но после удаления вышеупомянутых ПО практически сразу появляются новые приложения, созданные специально для кражи конфиденциальных данных и несанкционированного их использования.
Учитывая всё возрастающее количество утечек данных с мобильных устройств и то, что эти же устройства используются для доступа к корпоративной информации, наша Компания всё настойчивее рекомендует своим Заказчикам использовать MDM (Mobile Data Management) и MDP (Mobile Data Protection) решения. Яркими представителями таких продуктов на рынке являются Check Point Capsule и SaaS-решение IBM MaaS 360. Также для предотвращения утечки корпоративы данных посредством использования методов социальной инженерии мы предлагаем нашим клиентам организовать эффективную систему защиты DLP. Подбор метода обеспечения информационной безопасности осуществляется, основываясь на специфике работы IT-инфраструктуры Заказчика в целом. Наша Компания всегда пристально следит за развитием новых методов получения несанкционированного доступа к конфиденциальным данным, оставаясь на шаг впереди киберпреступников. Именно поэтому предлагаемые нами решения всегда актуальны и дают отличный результат.