БАКУ /Trend/ - В то время, как постоянно развиваются киберугрозы, безопасность данных имеет первостепенное значение. По мере того, как вредоносные программы становятся все более сложными, мониторинг их поведения становится все труднее, и на исследования тратится много времени. В последние годы используются передовые методы быстрого обнаружения угроз. Одним из таких методов является применение систем "sandbox".
Как сообщает в субботу Trend со ссылкой на информацию, распространенную Государственной службой специальной связи и информационной безопасности Азербайджана, система "sandbox" является очень полезным инструментом, предназначенным для проведения в кратчайшие сроки исследования и оценки вредоносных файлов и программного обеспечения.
"Поскольку установка и обеспечение систем "sandbox", принадлежащих учреждению, требует средств, многие пользователи используют облачные версии таких решений, а во многих случаях и бесплатные версии. Подобные бесплатные системы "sandbox", созданные для того, чтобы отдельные пользователи отправляли файлы, которые они считают подозрительными, в указанные системы через интернет, для определения того, являются ли они вредоносными, не защищают конфиденциальность или секретность отправляемых файлов.
Таким образом, бесплатные платформы, предназначенные для отдельных пользователей, публикуют любой файл, загруженный в систему, помечая его как проверенный файл на своем сайте. Сотрудники многих предприятий и банков, которые не знают об этом, но пользуются ими, чтобы не проверять безопасность входящих файлов, неосознанно раскрывают конфиденциальную и личную информацию.
На бесплатных платформах, таких как ANY.RUN, "VirusTotal", которые в настоящее время наиболее широко используются в нашей стране, можно найти множество конфиденциальной информации, относящейся к ряду банков и предприятий - документы, контракты, финансовые и имущественные файлы, резюме, отчеты и т. д. Хотя использование таких платформ в частном порядке является очень похвальным положительным моментом с точки зрения кибергигиены для предотвращения заражения, открытый обмен конфиденциальной информацией банков, предприятий и пользователей, доступный каждому, несет в себе большой риск",- отмечается в информации Госслужбы.
Лаборатория по изучению вредителей Государственной службы специальной связи и информационной безопасности Азербайджана рекомендует предприятиям и компаниям проводить проверки в системах с закрытыми возможностями анализа, чтобы обеспечить конфиденциальность и защиту личных данных при использовании облачных платформ "sandbox".
"Также необходимо знать, что даже если файлы, загруженные в такие системы, не опубликованы публично на некоторых платформах, они собираются в информационной системе третьих лиц. В результате любой кибератаки, которая может произойти в вышеупомянутой системе, может произойти утечка конфиденциальной информации или попасть в руки хакеров.
Учитывая это, при использовании подобных сервисов важно обеспечить редактирование и анонимность данных, чтобы удалить или скрыть конфиденциальные данные из файлов, которые будут загружены. Наряду с этим, регулярное проведение дополнительных просветительских мероприятий с целью повышения осведомленности сотрудников о защите данных, конфиденциальности и информационной безопасности на предприятии имеет важное значение для повышения внутренней кибергигиены.
Для справки отметим, что лаборатория по изучению вредителей Госслужбы в настоящее время продолжает работу над разработкой нового решения - Национальной системы "sandbox", - подчеркивается в информации ведомства.
Подписывайтесь на наш канал в WhatsApp, и будьте в курсе главных новостей!