Компании раскрывают конфиденциальные данные через сервисы анализа файлов

Компании раскрывают конфиденциальные данные через сервисы анализа файлов

Исследователи британской компании Cyjax проанализировали файлы, загружаемые на площадку трёх основных сервисов для исследования вредоносных программ. Оказалось, что в эти песочницы часто попадают файлы, содержащие конфиденциальную информацию.

Анализ проводился в течение трёх дней и охватывал три неназванные песочницы, позволяющие пользователям загружать файлы и анализировать их на наличие вредоносной составляющей.

У всех трёх сервисов есть публичные ленты, благодаря которым любой желающий может просмотреть или скачать все загруженные файлы.

Исследователей Cyjax интересовали документы в формате PDF и вложения в электронные письма (.msg и .eml). Сначала эксперты обнаружили более 200 счетов и заказов, что неудивительно, учитывая, что бизнес-сфера часто обменивается по почте такими документами.

В одном случае компания, разрабатывающая популярный инструмент для Windows-администраторов, загрузила в сервис-песочницу все заказы.

«Изучив все счета и заказы, мы смогли вычислить всех, кто пользуется данным инструментом. В частности, там были контактная информация того, кто делал от лица компании заказ. Такие данные — просто подарок для киберпреступников, промышляющих целевым фишингом и мошенническими кампаниями», — пишут специалисты в отчете.

Помимо этого, исследователям попались резюме, сертификаты и даже копии паспортов.

На этом команда Cyjax не остановилась и изучила сервисы анализа URL. Многие ссылки вели к документам на площадке Google Drive, в этих документах также была обнаружена конфиденциальная информация.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

В 2021 году в России планируют запустить государственную платформу, основная задача которой — отслеживать фишинговые сайты и утечки персональных данных. Согласно новой версии федерального проекта «Информационная безопасность», на создание этой платформы потратят 1,4 млрд рублей.

Эксперты области указывают на одну существенную проблему — поскольку число утечек растёт, есть риск, что единая платформа просто загрузит государство жалобами пострадавших граждан.

Как пишет «Ъ», ознакомившийся с обновлённой версией документа, нововведение будут использовать для дополнительного контроля учётных записей Единой системы идентификации и аутентификации.

Согласно замыслу, все обнаруженные скомпрометированные данные будут попадать в единую БД, а использующие их ресурсы будут автоматически блокироваться. Помимо этого, систему «научат» вычислять источник утечки и искать самих злоумышленников.

На создание подобного механизма власти планируют потратить из федерального бюджета 1,4 млрд руб. (с 2021 по 2024 год).

Ряд экспертов, в числе которых сотрудники компании Infosecurity a Softline Company, видят негативный сценарий развития событий в том случае, если ощутимо вырастет число обращений граждан в соответствующие органы — это плохо скажется на сроках обработки таких жалоб.

Также в паспорте федерального проекта есть упоминание разработки «антивирусного мультисканера», предназначенного для проверки файлов. Предполагается, что опытная эксплуатация данного сканера стартует в начале 2021 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru