Госслужба распространила предупреждение о популярных среди банков и компаний программах - ФОТО

В то время как постоянно развиваются киберугрозы, безопасность данных приобретает первостепенное значение. По мере того как вредоносные программы становятся все более сложными, мониторинг их поведения становится все труднее, и на исследования тратится много времени. В последние годы используются передовые методы быстрого обнаружения угроз. Одним из таких методов является применение системы Sandbox.

Как сообщает Oxu.Az со ссылкой на информацию, распространенную Государственной службой специальной связи и информационной безопасности Азербайджана, данная программа является очень полезным инструментом, предназначенным для проведения в кратчайшие сроки исследования и оценки вредоносных файлов и программного обеспечения.

"Поскольку установка и обеспечение системы Sandbox для какого-то конкретного учреждения требует средств, многие пользователи используют облачные версии таких решений, а во многих случаях и бесплатные версии. Подобные программы, созданные для того, чтобы отдельные пользователи отправляли файлы, которые они считают подозрительными, для их проверки, не защищают конфиденциальность или секретность отправляемых файлов.

Таким образом, бесплатные платформы, предназначенные для отдельных пользователей, публикуют любой файл, загруженный в систему, помечая его как проверенный на своем сайте. Сотрудники многих компаний и банков, которые не знают об этом, но пользуются ими, чтобы проверять безопасность входящих файлов, неосознанно раскрывают конфиденциальную и личную информацию.

На бесплатных платформах, таких как ANY.RUN, VirusTotal, которые в настоящее время наиболее широко используются в нашей стране, можно найти множество конфиденциальной информации, относящейся к ряду банков и предприятий - документы, контракты, финансовые и имущественные файлы, резюме, отчеты и т.д. Хотя использование таких платформ в частном порядке является очень похвальным положительным моментом с точки зрения кибергигиены для предотвращения заражения, открытый обмен конфиденциальной информацией банков, предприятий и пользователей, доступный каждому, несет в себе большой риск", - отмечается в информации госслужбы.

Лаборатория по изучению вредителей Государственной службы специальной связи и информационной безопасности Азербайджана рекомендует предприятиям и компаниям проводить проверки в системах с закрытыми возможностями анализа, чтобы обеспечить конфиденциальность и защиту личных данных при использовании облачных платформ Sandbox.

"Также необходимо знать, что даже если файлы, загруженные в такие системы, не опубликованы публично на некоторых платформах, они собираются в информационной системе третьих лиц. В результате любой кибератаки, которая возможна в вышеупомянутой системе, может произойти утечка конфиденциальной информации или ее попадание в руки хакеров.

Учитывая это, при использовании подобных сервисов важно обеспечить редактирование и анонимность данных, чтобы удалить или скрыть конфиденциальные данные файлов, которые будут загружены. Наряду с этим, регулярное проведение дополнительных просветительских мероприятий с целью повышения осведомленности сотрудников о защите данных, конфиденциальности и информационной безопасности на предприятии имеет важное значение для повышения внутренней кибергигиены.

Для справки отметим, что лаборатория по изучению вредителей Госслужбы в настоящее время продолжает работу над разработкой нового решения - Национальной системы Sandbox", - говорится в информации ведомства.