Myśl, zanim klikniesz! Przechowywanie danych w chmurze i płynące z tego konsekwencje

Adam D

26 kwietnia 2017

O przykrych konsekwencjach niewiedzy przekonali się ostatnio użytkownicy Microsoft’s Docs.com, którzy przechowywali tam swoje dane bez odpowiedniego zabezpieczenia. Z usługi wypłynęły bowiem miliony dokumentów zawierających poufne informacje osobiste (w tym hasła, numery ubezpieczenia społecznego, daty urodzenia, wyciągi z karty kredytowej, szczegóły medyczne itp.).

Serwis Docs.com, podobnie jak Dysk Google, czy Dropbox, służy do prezentacji dokumentów Word, Excel, PowerPointa czy PDF. Z tą jedną różnicą, że w chmurze Microsofta wgrane dokumenty są domyślnie dostępne publicznie, dopóki samemu się tego nie zmieni.

Dziś korzystanie z zapisu danych w chmurze to nic nadzwyczajnego. Ale czy nie jesteśmy zbyt naiwni umieszczając poufne dane na publicznych serwerach? Może warto jednak poświęcić kilka sekund, aby rozważyć, co się stanie gdy już klikniemy przycisk „ok”, a nasze informacje staną się dostępne dla milionów użytkowników?

Wszyscy codziennie jesteśmy zasypywani pojawiającymi się komunikatami i ostrzeżeniami, które pytają nas, czy naprawdę jesteśmy pewni tego, co zamierzamy zrobić. Dlatego trudno jest odróżnić wartościowe informacje od zwykłego spamu i przez to uśpiona została nasza czujność – nie myślimy już o tym jakie ryzyko niesie za sobą kliknięcie opcji „Nie pokazuj tej wiadomości ponownie”.

I tak też zapewne stało się w przypadku użytkowników Docs.com. Gdy na początku użytkowania, Microsoft poinformował ich o upublicznianiu dokumentów, automatycznie zaznaczyli „Nie pokazuj tej wiadomości ponownie” i nieświadomi zagrożenia, beztrosko korzystali z zalet przechowywania dokumentów w chmurze.

Jaka płynie z tego nauka?

Nawet jeżeli korzystasz z rozwiązań innych producentów, warto sprawdzić ustawienia konta w chmurze i zmienić na opcję z ograniczeniami. Oznacza to, że użytkownik, który chce wyświetlić plik, musi mieć link do dokumentu lub zostać bezpośrednio wskazany przez autora dokumentu. Żeby utrudnić dostęp do konta i umieszczonych tam informacji, warto zainstalować również program antywirusowy zapewniający ochronę przed cyberatakami. Zapobiegniemy dzięki temu przypadkowemu udostępnianiu plików i trafieniu ich w niepowołane ręce hakerów, którzy z pewnością nie przepuszczą okazji do zyskania darmowego źródła danych.

Źródło: https://hotforsecurity.bitdefender.com/blog/users-leak-sensitive-data-via-microsoft-document-sharing-site-17850.html?cid=soc%7Cc%7Cfb%7CH4S

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Social media

Artykuły które mogą Ci się spodobać

Ochrona na smartfony

Pakiety GravityZone

Dodatkowe warstwy

ㅤ

À la carte

Dostawcy usług

Webinaria i spotkania biznesowe

Szkolenia i usługi

Dlaczego Bitdefender

Informacje

Dokumenty

Kontakt