Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту - компанії ESET попереджають про уразливість електронних пристроїв, що дозволяють обмінюватися даними про спортивні досягнення зі смартфоном через спеціальні мобільні додатки.
Як повідомляється на сайті компанії, зокрема, виробники пристроїв Garmin, FitBit, Apple, Samsung і Wahoo випустили популярні спортивні додатки Strava, Zwift та інші платформи, які відкривають новий вектор для хакерських атак.
"Нещодавно провідний постачальник GPS і фітнес-трекерів Garmin став жертвою кібератаки, в результаті якої діяльність багатьох онлайн-сервісів була припинена, включаючи функції веб-сайтів, підтримку клієнтів, додатки для роботи з клієнтами та комунікації компанії. Фахівці Garmin негайно приступили до оцінки характерної атаки й способів її усунення. Згодом було встановлено, що системи Garmin були атаковані програмою-вимагачем. За результатами розслідування інциденту було виявлено шкідливі програми WastedLocker, які належать групі кіберзлочинців Evil Corp», - йдеться у повідомленні.
Читайте такожФахівці з кібербезпеки попереджають про ризики підключення невідомих USB-накопичувачів
Нова мета програм-вимагачів
Згідно з даними ESET, останні атаки показують, що кіберзлочинці здатні не тільки блокувати доступ до даних, але і викрадати їх для «доксингу» (крадіжка конфіденційної інформації для подальшого використання). Після цього зловмисники можуть перепродувати викрадену інформацію на відповідних підпільних сайтах і навіть формувати «картелі» для залучення більшої кількості покупців.
"Таким чином цінність спортивних даних користувачів зростає і прирівнюється до інформації про стан здоров'я. Саме тому після атаки на компанію Garmin розробники подібних програм повинні врахувати потенційні ризики. Крім того, під особливою загрозою опиняються і багато інших компаній, наприклад, мережі фітнес-центрів і спортивні клуби», - зазначають експерти з кібербезпеки.
У компанії ESET додають, що люди, які стежать за фізичним станом здоров'я або займаються спортом з використанням фітнес-додатків, можуть стати новою ціллю атак.
«Якщо ви знаєте або підозрюєте, що ваші дані були скомпрометовані в результаті витоку даних, негайно зверніться до постачальника послуг, продукти якого ви використовуєте. Зокрема, запитайте, яким чином він забезпечує захист від крадіжки особистої інформації і які існують додаткові способи захисту», - радять фахівці.
Як підвищити безпеку пристроїв
Для захисту своїх персональних даних компанія ESET рекомендує дотримуватися основних правил безпеки: бути обережними у використанні електронної пошти, остерігатися скорочених посилань, уважно перечитувати підозрілі повідомлення, остерігатися попереджень про загрозу і закликів до негайних дій, а також переглядати веб-сторінки через захищене інтернет-з'єднання.
Крім того, фахівці рекомендують використовувати програму з безпеки мобільних пристроїв, яка забезпечить не тільки захист інформації та пристрою від різних шкідливих програм, але й доступу до власних коштів при використанні банківських та інших додатків.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена у понад 180 країнах світу.
