Специалисты Центра кибербезопасности компании F6 в своем новом блоге подняли актуальную проблему утечки персональных данных и документов, содержащих коммерческую тайну, через общедоступные инструменты, известные как 'песочницы'. Такие онлайн-сервисы, как VirusTotal, JoeSandbox и Any.Run, предоставляют пользователям возможность проверять файлы на наличие различных угроз, однако их использование сопровождается определенными рисками.
Одной из основных проблем является то, что отчеты о проведенных проверках становятся доступными для всех пользователей, включая злоумышленников. Это создает возможность для них отслеживать загруженные файлы и адаптировать свои методы нападения в случае, если предыдущие атаки были выявлены. Загружаемые файлы могут содержать как персональные данные, так и служебную информацию, что представляет собой серьезную угрозу как для организаций, так и для их клиентов.
Эксперты F6 провели исследование на платформе Any.Run, где возможно просматривать и скачивать публичные отчеты. В ходе анализа были выделены три основных типа файлов, представляющих интерес для злоумышленников, среди которых персональные данные граждан, коммерческая тайна разных компаний и документы, свидетельствующие о случаях нарушения информационной безопасности внутри организаций.
По предварительным оценкам, объем утечек персональных данных граждан существенно превышает объем информации корпоративного характера, ставшей общеизвестной. Помимо этого, изменения в законодательстве, которые вступят в силу с 30 мая 2025 года, ужесточают ответственность за утечку персональных данных, сообщает портал РР.
