Компании оставляют свои конфиденциальные документы в Сети, делая их доступными для загрузки всем желающим.
В компании Cyjax сообщают: сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие услуги по сканированию файлов на предмет наличия в них вредоносного ПО, после чего эти документы может загрузить кто угодно.
Обычно проверка документов на сайтах-сканерах осуществляется в защищенной песочнице. «Эти сервисы позволяют всем желающим загружать файлы, а затем генерируют отчет о происходящем при их открытии; далее они выносят вердикт, является ли файл вредоносным или легитимным. Все выбранные (для исследования – ред.) сервисы имеют общедоступные каналы и не требуют оплаты за загрузку или просмотр общедоступных материалов», – пояснили исследователи Cyjax.
Пассивно наблюдая за тремя сервисами в течение трёх дней, эксперты Cyjax собрали более 200 документов. В основном это были заказы товаров и накладные, но в некоторых случаях попадались даже юридические документы (в том числе страховые, правительственные и пр.). Проанализировав накладные, исследователи смогли узнать, кто пользовался сервисом, и получить контактные данные ответственных за закупки сотрудников организаций.
.png)