Бесплатные сканеры документов раскрывают конфиденциальную информацию
Сервисы по сканированию файлов на предмет наличия вредоносного ПО делают документы доступными для загрузки всем желающим.
Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие услуги по сканированию файлов на предмет наличия в них вредоносного ПО, после чего эти документы может загрузить кто угодно.
Как правило, проверка документов (например, вложений электронной почты), на сайтах-сканерах осуществляется в защищенной песочнице. «Эти сервисы позволяют всем желающим загружать файлы, а затем генерируют отчет о происходящем при их открытии; далее они выносят вердикт, является ли файл вредоносным или легитимным. Все выбранные (для исследования – ред.) сервисы имеют общедоступные каналы и не требуют оплаты за загрузку или просмотр общедоступных материалов», – пояснили исследователи.
Пассивно наблюдая за тремя сервисами в течение трех дней, специалисты Cyjax собрали более 200 документов. В основном это были заказы товаров и накладные, но в некоторых случаях попадались даже юридические документы (в том числе страховые, правительственные и пр.). Проанализировав накладные, исследователи смогли узнать, кто пользовался сервисом, и получить контактные данные ответственных за закупки сотрудников организаций.