Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
На большинстве подержанных устройств остаются данные бывших владельцев | Блог КасперскогоНа подержанных компьютерах и носителях информации остаются незащищенные данные, которые могут навредить как новому владельцу, так и продавцу.В конце 2020 года команда Центра глобальных исследований и анализа угроз «Лаборатории Касперского» (GReAT) решила проверить, насколько безопасны подержанные устройства. Ведущие специалисты в регионе DACH (Германия, Австрия, Швейцария) Марко Пройс (Marco Preuss) и Кристиан Функ (Christian Funk) в течение двух месяцев изучали б/у ноутбуки, жесткие диски, карты памяти и другие носители информации. Эксперты исследовали данные, которые остаются на проданных б/у ноутбуках и накопителях. Какие следы может оставить после себя продавец? Сможет ли покупатель избавиться от них и пользоваться подержанным устройством так же, как новым? Будет ли б/у устройство безопасным, если не почистить его? Как часто на б/у устройствах остаются данные пользователяНа подавляющем большинстве изученных устройств нашлись хотя бы какие-то остатки данных. В основном это была личная информация, но встречалась и корпоративная. Более чем на 16% устройств исследователям смогли сразу получить доступ к данным бывшего владельца. Экспертам удалось восстановить стертую информацию на 74% подержанных носителей и компьютеров методом file carving. И только 11% были правильно очищены. Марко Пройс и Кристиан Функ нашли на подержанных устройствах разные данные — от потенциально безобидных до конфиденциальных и крайне чувствительных: записи в календаре, протоколы собраний, учетные данные для доступа к корпоративным ресурсам и внутренние документы организаций, личные фотографии, медицинская информация, налоговые документы и многое другое. Кристиан Функ подчеркивает, что личные данные никогда не теряют ценности: если вы вдруг продадите носитель с конфиденциальной информацией, не получится просто подождать и со временем расслабиться, если ничего не случится. Ощущение безопасности не означает, что вам ничто не грозит. Списки контактов, налоговые документы и медицинские записи (или доступ к ним с помощью сохраненных паролей) злоумышленники могут использовать напрямую. Но на подержанных устройствах есть и данные, которые могут причинить ущерб опосредованно. Киберпреступники для своих махинаций собирают даже информацию профилей и посты в социальных сетях, — а ведь содержимое цифрового устройства гораздо более информативно. Наверное, так можно и вредоносное ПО подхватить?Некоторые пользователи тщательно защищают свои компьютеры и носители информации, но никто не заинтересован в безопасности проданного устройства больше, чем его покупатель. Не исключено, что на ноутбуке, только что купленном на сетевой барахолке, окажутся не только чужие данные, но и бонус в виде вредоносного ПО. На 17% исследованных Пройсом и Фанком устройств антивирус обнаружил угрозы. Предыстория: более масштабное исследованиеЭксперты начали проверять данные на подержанных устройствах после исследования, которое по заказу «Лаборатории Касперского» провела компания Arlington Research. Она опросила несколько тысяч покупателей б/у техники в Великобритании, Германии и Австрии и выяснила, что приобретенные ими устройства — самый настоящий источник утечки данных. Более половины из нескольких сотен респондентов находили на новоприобретенных подержанных гаджетах фотографии, материалы откровенного содержания, контактные и учетные данные или конфиденциальные документы (например, сканы паспорта). Продавец, будь бдителен!Лишь немногие респонденты игнорировали данные бывшего владельца на приобретенном гаджете, немедленно удаляли, сообщали о них прошлому хозяину или обращались в органы власти. По словам 74% опрошенных, они бы как минимум посмотрели, что оставил бывший владелец. При этом каждый десятый признался, что продал бы найденные данные, если бы мог извлечь из этого выгоду. Советы и рекомендацииДля продавцовГлавная задача продавца — стереть личную информацию из устройства, чтобы сохранить приватность и защитить себя. Конечно, не стоит забывать о безопасности устройства (и мы надеемся, что вы заботились об этом, пока пользовались им), но гораздо важнее не оставить новому хозяину подарок в виде копии вашего паспорта или пароля от электронной почты.
Для покупателейЧто касается покупателей подержанных устройств то им следует сосредоточиться на безопасности, поскольку для них основная проблема — это оставшееся на б/у устройстве вредоносное ПО.
Источник: Лаборатория Касперского 30.01.2021
|