Riziká nahrávania citlivých údajov do verejných online služieb

Keď príjmeme od zamestnancov našej organizácie hlásenie podozrivého e-mailu alebo prílohy, potrebujeme potvrdenie, či sa jedná o škodlivý alebo podvodný obsah. Často pritom siahame na verejne dostupné neplatené online nástroje.

Lenže zväčša platí, že čo je bezplatné, tam sme produktom my. Nástroj si ponechá údaje o obsahu, ktorý sme nahrali a tieto môžu prezerať anonymní používatelia po celom svete. Ak nahráme celý e-mail, z hlavičiek nám uniknú informácie o zamestnancovi-majiteľovi schránky, privátne IP adresy v našej infraštruktúre, alebo samotný obsah e-mailu s internými informáciami. Takéto údaje sú zaujímavé pre rôznych útočníkov, ktorí ich vedia zneužiť pri mapovaní našej infraštruktúry alebo príprave presvedčivých spear-phishingových kampaní proti našej organizácii.

Pripravili sme preto pre Vás sadu odporúčaní, na čo dbať a ako sa vyvarovať únikom citlivých informácií pri nahrávaní obsahu do verejných nástrojov, ktoré Vám pomôžu vyhnúť sa spomenutým rizikám (PDF v odkaze).