Google-Новости
В эпоху постоянно развивающихся киберугроз безопасность данных имеет важнейшее значение. По мере усложнения вредоносных программ мониторинг их поведения становится все более сложным, и на исследования уходит много времени. В последние годы для быстрого обнаружения угроз используются передовые методы. Одним из таких методов является применение системы Sandbox.
Об этом говорится в информации, распространенной Государственной службой специальной связи и информационной безопасности (ГСССИБ).
Отмечается, что система Sandbox - это очень полезный инструмент, предназначенный для быстрого исследования и оценки вредоносных файлов и программного обеспечения. Поскольку обеспечение и настройка собственных систем Sandbox требует средств, многие пользователи используют облачные версии таких решений, а во многих случаях и бесплатные варианты. Между тем последние не защищают конфиденциальность или секретность отправленных файлов. Более того, эти бесплатные платформы, предназначенные для индивидуальных пользователей, публикуют на своих сайтах любые файлы, загруженные в систему, как проверенные.
Многие сотрудники банков и учреждений, не зная об этом и используя такие бесплатные сервисы, раскрывают конфиденциальную и личную информацию клиентов. В настоящее время мы можем наблюдать, что на таких широко используемых в нашей стране бесплатных платформах, как ANY.RUN, VirusTotal, публикуется множество конфиденциальной информации, относящейся к ряду банков и учреждений, - документы, договоры, финансовые файлы, резюме, отчеты и т.д. Хотя индивидуальное использование таких платформ с точки зрения кибергигиены является весьма положительным для предотвращения заражения, открытое распространение конфиденциальной информации банков, учреждений и пользователей представляет большой риск.
В связи с этим Лаборатория по исследованию вредоносных программ ГСССИБ рекомендует компаниям и организациям проводить проверки в закрытых аналитических системах для обеспечения защиты конфиденциальной и личной информации при использовании облачных Sandbox-платформ.
«Кроме того, следует знать, что, даже если загруженные в такие системы файлы не распространяются открыто на некоторых платформах, они накапливаются в информационных системах третьих лиц.
В результате любой кибератаки на эту систему конфиденциальные данные могут быть похищены и попасть в руки хакеров. Учитывая это, при использовании таких сервисов важно удалять или скрывать личную информацию из загружаемых файлов путем редактирования и анонимизации данных. Кроме того, с целью повышения осведомленности сотрудников организации о защите данных, конфиденциальности и информационной безопасности важно регулярно проводить дополнительные просветительские мероприятия для повышения уровня кибергигиены внутри организации», - говорится в информации.
