Во текот на првите 10 месеци од 2024 година, компанијата Kaspersky детектирала и блокирала 476 милиони закани на интернет низ Европа.
Експертите предупредуваат дека корисниците можат да се изложат на сајбер закани преку користење на бесплатни онлајн сервиси за конвертирање фајлови. Овие веб-сајтови нудат брзо и бесплатно конвертирање, на пример, на .pdf фајл во .doc или на .heic слика во .jpg формат. Луѓето и компаниите кои често конвертираат фајлови обично ги користат овие алатки во брзање и може да ги занемарат ризиците поврзани со овие „бесплатни“ алатки.
Софтвер за компјутери и мобилни уреди кој може да изврши конверзија е достапен, но често бара претплата која многу корисници не се подготвени да ја платат. Во корпоративни средини, овој софтвер често не е лесно достапен за брзо и едноставно инсталирање. Поради ова, корисниците се насочуваат кон бесплатни онлајн сервиси. Сепак, користењето на овие сервиси за конвертирање слики, документи и други видови фајлови носат сериозни ризици по сајбер-безбедноста, соопшти компанијата Kaspersky.
Извор: Pexels
Ризици во областа на заштита на податоците
Изложување на чувствителни информации: Кога поставувате фајлови, ризикувате да ги изложите чувствителните или доверливите податоци на давателот на услугата. Ова е особено загрижувачко за корпоративните корисници, бидејќи фајловите можат да содржат информации за сопствениците или клиентите.
Политики за задржување на податоците: Многу бесплатни алатки не наведуваат јасно колку долго ги задржуваат поставените фајлови и дали ги бришат по обработката. Фајловите потенцијално можат да се чуваат на неодредено време.
Неовластена употреба на податоците: Некои алатки можат да задржат сопственички права врз фајловите или податоците поставени на нивната платформа преку нејасни услови за користење, што може да доведе до злоупотреба.
Кршење на регулативите: Компании во регулирани области (на пр. здравство, финансии) можат да ги прекршат законите со поставување на чувствителни фајлови на неовластени платформи од трети страни. Ова може да доведе до високи парични казни и нарушување на угледот.
Безбедносни пробиви: Доколку давателот на услугата биде хакиран, фајловите складирани на нивните сервери може да протечат, а доверливите информации да бидат компромитирани.
Малвер и фишинг закани
Вметнување злонамерен код: Некои сомнителни платформи можат да ги изменат фајловите или да вметнат злонамерен код во излезните фајлови, како што се вградени скрипти во PDF документи или злонамерни податоци во метаподатоците на сликите.
Фишинг веб-сајтови: Некои лажни веб-сајтови за конвертирање фајлови се создадени за кражба на чувствителни информации, како што се кориснички податоци за најава. Ова е особено случај кога платформата бара регистрација или претплата.
Извор: Pexels
MITM напади
Напаѓачите можат да пресретнат фајлови ако алатката користи несигурни комуникациски протоколи или ако самиот веб-сајт е компромитиран.
„Иако бесплатните алатки за конвертирање фајлови несомнено ги олеснуваат работите, тие, исто така, претставуваат сè поголема слаба точка во сајбер безбедноста, особено во време кога дигиталните работни процеси сè повеќе зависат од брзи и практични решенија. Вистинската опасност не лежи само во ризиците од истекување податоци или малвер, туку и во тоа како овие сервиси би можеле да се развиваат. Со тоа што сè повеќе корисници им доверуваат чувствителни фајлови на овие платформи, се зголемува и поттикот за сајбер криминалците да ги злоупотребат. Можеме да станеме сведоци на појава на напредни фишинг стратегии или дури и напади предводени од вештачка интелигенција, каде што злонамерни актери ќе ги користат поставените фајлови за прецизно таргетирање на корисниците. За корпоративните средини, потпирањето на овие алатки би можело да доведе до системски ранливости, затоа што регулаторните тела воведуваат построги надзори врз практиките за ракување со податоци. Она што денес изгледа како безопасна кратенка би можело да стане Тројански коњ на утрешницата,“ изјави Марк Риверо, водечки истражувач за безбедност на глобалниот истражувачки и аналитички тим на компанијата Kaspersky.
Еве како да ги минимизирате ризиците:
Користете доверливи алатки: Избирајте само реномирани и добро познати платформи за конвертирање фајлови кои имаат јасни политики за приватност и ракување со податоци.
Проверете ги безбедносните функции: Бидете сигурни дека веб-страницата користи HTTPS и, ако е можно, end-to-end енкрипција за пренос на фајлови.
Прочитајте ги условите за користење: Информирајте се како платформата ги управува, складира и брише поставените фајлови.
Користете офлајн алатки: За чувствителни или доверливи фајлови, размислете за користење на офлајн алатки или локален софтвер наместо онлајн алатки.
Следете ги корпоративните насоки: Придржувајте се до ИТ безбедносните политики на вашата организација и користете одобрени алатки за управување со документи и конверзија.
Избегнувајте повеќекратна употреба на акредитиви: Никогаш не користете корпоративни или чувствителни акредитиви на платформи од трети страни.
Извор: Web-mind.rs