Google Drive, Yandex DISK, DropBox, SKYDrive Скрытая угроза.
Google Drive, Yandex DISK, DropBox, SKYDrive Скрытая угроза. К написанию данной статьи подтолкнула статья от пользователя Аллочка Выручалочка - Ваш личный помощник в Израиле http://profi.orbita.co.il/profi_169163/
Оригинал статьи вы можете прочитать тут http://profi.orbita.co.il/anonses/1829/
Так вот отделение нашей компании занимающейся монтажом и обслуживанием телекоммуникационных систем обслуживает одну из крупных бухгалтерских фирм со штатом сотрудников 100+ человек, где примерно половина штата сотрудников мобильна, работа из дома, работа из офиса клиента итд.
Естественно передача больших файлов по E-mail затруднительна, а собственного файлового сервиса на тот момент не было, поэтому сотрудники использовали такие сервисы как Google Drive, Yandex Disk и прочии. Руководителям компании это очень не нравилось, поскольку они видели в том риск утечки данных. И, надо сказать, небезосновательно. В 2013 году Джейкоб Уильямс, эксперт по безопасности сетей и цифровой криминалист, сделал на конференции Black Hat EU доклад, в котором заявил, что «облачные сервисы синхронизации, в частности, Dropbox, могут быть использованы в качестве сервиса доставки вредоносного кода во внутренние сети».
В описании доклада Уильямс упоминает о прежних исследованиях, авторы которых показали, что облачные решения для резервирования данных могут использоваться с целью несанкционированного вывода данных. Сам Уильямс также показал, что — в теории — такие сервисы могут быть использованы с преступными намерениями. Другими словами, Dropbox, SkyDrive, Google Drive и аналогичные сервисы, согласно Уильямсу, представляют потенциальную угрозу.
Всё это выглядит, как «нагоняющая страху теория», однако «практика» себя ждать не заставила, нетрудно найти упоминания о фишинговых акциях, использовавших «клоны» страниц авторизации Dropbox и Google Drive, и так далее. Поиск в Google по запросу «google drive malware» выдаёт очень не приятную картину.
Но — вернёмся к нашей истории. В очередной раз руководители компании настоятельно рекомендовали подчинённым не использовать Dropbox и Google Drive для пересылки друг другу важных документов. Работники сказали «да, не будем», однако на их собственных компьютерах оставались приложения упомянутых сервисов, и они продолжали использовать их для пересылки «малозначительных», с их точки зрения, файлов для личных нужд. Всё это продолжалось до тех пор, пока один из сотрудников не совершил ошибку и не выложил важные документы в открытый доступ. К счастью, катастрофы не произошло; через пять минут файлы убрали, и, скорее всего, утечки не произошло. Однако руководство компании решили, что пора устроить сеанс закручивания болтов и наши эксперты развернули собственный файло-обменный сервис с доступом только из определенной сети, это была внутренняя сеть VPN с отключенными выше указанными сервисами.
Еще был случай интересный. Салон красоты из петах-тиквы хранил данные своих клиентов в гугл диске в форме таблички, и в один прекрасный день владельцы салона начали замечать падение посещения постоянных клиентов, после их собственного разбирательства они выявили своих клиентов у конкурентов которые предложили более выгодные условия. Как в последствии оказалось был похищен пароль от аккаунта Google и слита вся коммерческая информация.
Google drive и ему подобные сервисы поистине удобны и просты в обращении и зачастую бесплатны но готовы ли вы платить цену за похищенную или по ошибке утекшую информацию? Привычки легко формируются, а отказываться от них непросто, — это справедливо для всех аспектов нашей жизни, включая использование технологий. Иногда «технологические» привычки оказываются небезвредными, по крайней мере, с точки зрения работодателей.