Эксперты предупреждают об утечке персональных данных через публичные онлайн-песочницы

Специалисты центра кибербезопасности компании F6 в своем новом блоге подняли важную проблему утечки персональных данных и документов, содержащих коммерческую тайну, через публичные инструменты, известные как 'песочницы'. Эти онлайн-сервисы, такие как VirusTotal, JoeSandbox и Any.Run, позволяют пользователям проверять файлы на наличие угроз, однако их использование связано с определенными рисками.

Одной из ключевых проблем является то, что отчеты о проверках становятся доступными всем пользователям, включая злоумышленников. Это дает им возможность отслеживать загрузки и корригировать свои методы атак, если атака была обнаружена. Загружаемые файлы могут содержать персональные данные и служебную информацию, что представляет серьезные угрозы как для организаций, так и для их клиентов.

Эксперты F6 провели исследование на платформе Any.Run, которая позволяет просматривать и скачивать публичные отчеты. В результате анализа было выделено три основных типа файлов, представляющих интерес для злоумышленников, включая персональные данные граждан, коммерческую тайну различных предприятий и документы, свидетельствующие об инцидентах информационной безопасности внутри организаций.

По оценкам, объем утечек персональных данных граждан значительно превышает объем корпоративной информации, попавшей в публичный доступ. Изменения в законодательстве, вступающие в силу с 30 мая 2025 года, ужесточают ответственность за утечку персональных данных, что требует от компаний большей внимательности к вопросам кибербезопасности.

Рекомендации F6 включают проведение обучения по цифровой гигиене для сотрудников, использование только доверенных инструментов, ввод запрета на загрузку конфиденциальных данных в публичные песочницы, а также применение решений класса DLP для предотвращения утечек данных. Эти меры помогут повысить уровень кибербезопасности и защитить конфиденциальную информацию.

]]>