Сегодня почти всё из повседневной жизни перешло в сеть, а вместе с тем и онлайн-знакомства обрели большую популярность за последние несколько лет. В отличие от сайтов знакомств, приложения для знакомств пользуются большой популярностью среди нового поколения людей, которые хотят познакомиться в Интернете, что связано с их простотой использования и возможностью использовать различные социальные сети для автоматического создания профилей пользователей. Но, несмотря на простоту установки подобных приложений, рассматривают ли пользователи риски использования таких программ в связке с персональными данными?
Популярность приложений для онлайн-знакомств вызвала неоднозначную реакцию. Совсем недавно выяснилось об увеличении количества преступлений, связанных с приложениями для онлайн-знакомств. А в этом месяце новое исследование показало, что практически половина людей, использующих приложения и сайты знакомств, столкнулась со спамом и попытками мошенничества. Несмотря на то, что подобные онлайн-сервисы ориентированы на то, чтобы обеспечить максимальную простоту использования для ограниченных в свободном времени пользователей, очевидно, что эти программы подвергают пользователей целому рядку рисков, как в сети Интернет, так и за ее пределами.
Было выявлено, что многие приложения для знакомств имеют уязвимости, а некоторые из них получают доступ к GPS-данным пользователя, а также камерам и микрофонам устройств пользователей. Если злоумышленники воспользуются этими уязвимостями и установят вредоносное ПО на устройства, они смогут получить доступ к практически любой информации, включая информацию о кредитных картах и рабочий\домашний адрес пользователя. Они также смогут получить доступ к онлайн-профилям пользователей и электронной почте, которые они смогут взломать и использовать в своих целях после.
Не только пользователи подвергают свои данные риску. Согласно исследованию IBM, 50% компаний имеют сотрудников, которые используют приложения для знакомств на своих корпоративных устройствах. И это создает большой риск для сетей подобных компаний. В прошлом было зафиксировано множество случаев получения доступа к конфиденциальным данным, когда злоумышленники использовали уязвимые места в сети с помощью сотрудников компаний (использовались фишинговые электронные письма) или третьих сторон – компании Target и Anthem стали жертвами подобного рода атак. В таких ситуациях наибольший ущерб получают клиенты этих компаний, т.к. их персональная информация попадает в чужые руки.
С рисками мы определились, но что пользователи могут предпринять для того, чтобы защитить себя? Во-первых, перед загрузкой приложений необходимо уточнить, какие права вы предоставляете этому приложению. Современные пользователи с легкостью расстаются со своей информацией, не спрашивая, зачем той или иной программе нужен доступ к GPS-данным и функциям камеры. Во-вторых, необходимо уточнить политику компании в отношении установки собственных приложений на корпоративные устройства. Это кажется безобидной вещью, но вы можете подвергнуть ваших коллег и заказчиков серьезным рискам. Компаниям также необходимо убедиться в том, что у них имеются политики в отношении использования личных приложений на рабочих устройствах. Если они могут внедрить средства для предотвращения установки приложений сотрудниками, они должны использовать их до того, как корпоративные данные будет украдены.
ссылка на оригинал статьи https://geektimes.ru/post/271102/
Добавить комментарий