Сбор информации из метаданных — первый шаг в атаках на компании: с их помощью злоумышленники пытаются получить информацию об устройствах сотрудников атакуемой компании.
Информация о файлах, отправляемых через почту и мессенджеры, может использоваться мошенниками.
Почтовые и облачные сервисы при передаче файлов сохраняют информацию о них (геометку, имя создателя и т.д.), при этом мессенджеры распространяют метаданные только если передавать фото или видео как вложение. К такому выводу пришли эксперты компании Digital Security (исследование есть у «Известий»). В Минцифре «Известиям» сообщили, что накопленным массивом метаданных об одном человеке могут воспользоваться мошенники, практикующие методы «социальной инженерии», а также организаторы спам-рассылок и звонков. Сведения об отправляемых файлах также могут применяться для «кражи личности» и в атаках на организации, предупредили опрошенные «Известиями» эксперты.В сведениях — силаЛюбая фотография или видеозапись, которая пересылается по электронной почте, в мессенджере, соцсети или через облачный сервис, хранит в себе информацию о модели и технических характеристиках устройства, на который она сделана, а также о дате и времени съёмки, геолокации, авторе файла и даже о фокусном расстоянии до объекта. Об этом говорится в исследовании компании Digital Security, которая специализируется на кибербезопасности (обзор есть в распоряжении «Известий»). Эксперты отмечают, что при передаче текстовых файлов в метаданных содержатся дата создания и редактирования, название документа, а также его автор.Почтовые сервисы (Gmail, «Яндекс.Почта» и Mail.ru) при пересылке файлов полностью сохраняют метаданные как для фотографий и видео, так и для текстовых документов, говорится в исследовании. Также ведут себя файлы при сохранении в наиболее популярных облачных сервисах («Яндекс.Диск», Google Drive и Mega.nz).
Мессенджеры позволяют пересылать фото и видео двумя способами: как вложенный файл (документ) и через функцию «Камера» или «Галерея» в смартфоне. В первом случае Telegram, What’s App и Viber сохраняют метаданные, выяснили аналитики Digital Security.Пересылка фотографий через вкладку «Камера» (наиболее распространенный вариант среди пользователей) в этих мессенджерах полностью удаляет метаданные, при этом ухудшая качество изображения. При направлении видео таким способом Telegram убирает информацию о файле лишь частично, What’s App избавляется от геометки, а Viber оставляет данные неизменными. Facebook Messenger сохраняет всю информацию о видео, в каком бы формате оно ни передавалось, при этом в метаданных фотографий оставляет лишь информацию об авторе, говорится в исследовании.В Digital Security отметили, что каждая из упоминаемых программ позволяют удалить метаданные: для этого нужно отредактировать свойства файла.«Известия» направили запросы в пресс-службы всех сервисов, которые упоминаются в исследовании. Для связи с администрацией Telegram был направлен запрос через техподдержку.Оружие обмана— Накопленный массив метаданных файлов, исходящий от одного человека, может косвенно его охарактеризовать. При этом чем больше накопленный массив, тем точнее будет характеристика. Этим могут пользоваться, в том числе, злоумышленники, применяющие методы «социальной инженерии», а также организаторы спам-рассылок и звонков, — заявил «Известиям» врио директора Департамента информационной безопасности Министерства цифрового развития Дмитрий Реуцкий.
Он привёл пример: метаданные фотографии хранят огромное количество технической информации, в том числе — об устройстве, на котором она сделана, дату снимка и его координаты. Таким образом, имея ряд изображений, сделанных одним и тем же человеком, можно узнать о наличии у него дорогостоящей фототехники, когда и в каких странах или городах он был, не анализируя сами изображения, пояснил Дмитрий Реуцкий. Он добавил, что в совокупности с другими источниками информации такие метаданные могут стать полноценной характеристикой человека.При перехвате сообщений с фотографиями доступ к месту нахождения человека может использоваться для показа таргетированной рекламы, предупреждают в Digital Security. В худшем же случае информация может послужить злоумышленникам, которые узнают, где гражданин живет и работает.— Из метаданных фотографии можно узнать имя пользователя и геолокацию без специальных навыков. Далее злоумышленнику достаточно собрать информацию из открытых источников, чтобы составить психологический портрет потенциальной жертвы. Иногда даже по ФИО и уже известной геолокации возможно найти страницу пользователя в социальной сети, где человек любезно указал в контактах свой номер телефона, — пояснили в Digital Security.
Эксперты объяснили: затем злоумышленники применяют социальную инженерию. По подобным сценариям могут действовать в том числе телефонные мошенники, которые используют чужие данные для собственных целей, будь то выманивание денег или кража личности, когда создается фейковая страница, с которой делаются рассылки друзьям и знакомым.Зачастую мошенники для повышения доверия жертв используют базы данных с информацией, скомпилированной из открытых источников, заявлял ранее в интервью «Известиям» глава Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России («ФинЦЕРТ») Артём Сычев. Среди этой информации могут быть и метаданные.Сведения о файлах могут использоваться для деанонимизации пользователей: зная геометку фотографий, злоумышленники могут угрожать найти человека, вымогают деньги, добавил ведущий эксперт «Лаборатории Касперского» Сергей Голованов. В компании рекомендуют пользователям удалять метаданные файлов, поскольку есть мошенники, которые охотятся именно на них.Сбор информации из метаданных — первый шаг в атаках на компании: с их помощью злоумышленники пытаются получить информацию об устройствах сотрудников атакуемой компании, рассказала эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Екатерина Рудая. Неосторожно отправленные документы фирмы могут послужить источником словарей логинов и паролей для перебора учетных данных на доступных ресурсах компании.Впрочем, анализ метаданных — не самый популярный способ мошенничества, поэтому нет необходимости всем пользователям всегда полностью избавляться от сведений о файлах, отметила эксперт.В Минцифре оперативно не ответили на запрос «Известий» об опасности метаданных.Источник: Известия
Добавьте новости «Курьер.Среда» в избранное ⭐ – и Google будет показывать их выше остальных.