 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
26 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Исследователи обнаружили в свободном доступе медицинские карточки, корпоративные секреты и прочие закрытые материалы.
Специалисты компании Digital Shadows обнаружили в открытом доступе в Интернете около 1,5 млрд конфиденциальных документов общим объемом 12 петабайт (1 петабайт равняется 1024 терабайтам). Файлы стали публичными из-за неправильных настроек сетевых протоколов, программ синхронизации и NAS-устройств.
Выявить незащищенные документы удалось при помощи специальной программы, которая на протяжении трех месяцев сканировала интернет-пространство. Как установили эксперты, чаще всего непредвиденная утечка происходит из-за ошибок в протоколе Server Message Block. Он используется для удаленного доступа к файлам, сетевым устройствам и ресурсам. С SMB оказались связаны 33% обнаруженных случаев. На втором месте — UNIX-программа rsync, которая обеспечивает передачу и синхронизацию файлов и каталогов между двумя компьютерами (28%). Ошибки в настройке FTP-серверов привели к раскрытию 26% документов.
Объем обнаруженных в открытом доступе файлов бьет все рекорды. Для сравнения, скандал с личной информацией пользователей Facebook затронул «всего» 87 миллионов человек, а данные медиагиганта Time Warner Cable, которые стали публичными из-за неверной настройки облачного контейнера, не превышали объемом 600 ГБ. Авторы исследования отмечают, что масштаб находки в тысячи раз превышает «панамское досье». При этом для доступа к материалам от злоумышленника не требуется никаких технических знаний.
В своем комментарии по поводу найденных документов вице-президент компании Рик Холланд (Rick Holland) сообщил, что эта информация может стать орудием для коммерческого шпионажа. Значительная часть данных — это интеллектуальная собственность, в частности описания изобретений, находящихся в процессе получения патента. Кроме того, среди общедоступных файлов обнаружились подробные отчеты о состоянии корпоративной безопасности различных компаний, результаты тестов на проникновение и исследований программного кода. По этим данным можно восстановить полную картину сетевой инфраструктуры организации с детальным описанием существующих уязвимостей. Это готовое руководство к действию для киберпреступников.
Многие незащищенные документы касаются частной жизни граждан. В отчете упоминаются результаты медицинских обследований, налоговые формы и зарплатные листы. В последних двух случаях исследователи нашли 60 тыс. и 700 тыс. файлов соответственно, в то время как количество медицинских документов приблизилось к 2,2 млн.
Географически большинство материалов относится к странам Европейского союза (36%). Также немало документов поступило из Азии и Ближнего Востока. Лидером среди отдельных государств стали США — на их долю приходится 16% файлов.
Авторы отчета отмечают, что современные компании придают большое значение борьбе с внутренними мошенниками и внешними угрозами, будь то атаки на сетевую инфраструктуру или фишинг. При этом не меньшую опасность представляет собой компьютерная неграмотность пользователей, которые даже не догадываются, что их данные доступны всему Интернету, и часто оказываются неспособны правильно настроить свои сетевые устройства.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
