• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Эффективные методы поиска утечки информации с вашего сайта

    Умение применять информацию сегодня называют одним из ключевых факторов, приносящих успех в бизнесе. При наличии нужных данных можно достичь успеха и быстро обогнать конкурентов. Именно поэтому успешные компании уделяют особое внимание безопасности данных.

    Утечка информации наиболее часто происходит из-за внутренних угроз, среди которых выделяют неорганизованное хранение важных файлов и невнимательность работников. Бывают случаи, когда важные конфиденциальные данные постоянно находятся на виду, и собрать их можно даже без использования мудреных программ и криптографических подходов. Стоит выделить ряд самых популярных способов, которые помогают получить информацию со стороннего ресурса.

    Самым простым приемом является поиск данных, отмеченных грифом «для служебного пользования» на нужном вам ресурсе. Для этого достаточно ввести эту ключевую фразу в Google, добавив команду site:название сайта.

    Эффективные методы поиска утечки информации с вашего сайта

    В качестве примера воспользуемся сайтом Тамбовского госучреждения. В результате можно отыскать почти 400 файлов, доступ к которым должен оставаться внутри системы.

    Словами-синонимами для проверки утечки в поисковиках могут стать также «Конфиденциально», «Top Secret», «Секретно» и т.д.

    Контроль доступа к xls-файлам – еще одна деталь, от которой зависит безопасность данных. Дело в том, что люди достаточно часто обобщают данные в файлах Excel, забывая, что этим могут воспользоваться злоумышленники. Для проверки достаточно ввести в поиске www.aeroflot.ru filetype:xls.

    Результат на лицо:

    Эффективные методы поиска утечки информации с вашего сайта

    Хакеры непременно воспользуются таким подарком для получения интересных данных. То же проделывают и в отношении doc-файлов. Само собой, документ для общего доступа наиболее часто выкладывают в формате PDF. Если же вариант «сырой», и не для всех, его сохраняют как обычный документ.

    Наибольшей оплошностью руководства является открытая лазейка на FTP-сервер. Чтобы проверить этот метод, введите в строке своего любимого браузера ftp.xxx.com, где xxx.com – название интересующего вас ресурса.

    Опытные специалисты по поиску утечки информации знают, что в ходе просмотра файла важно запомнить и его адрес. К примеру, если известно, что по пути site.com/files/media/1569.doc есть файл с цифрой 1569, значит в этой же папке на сервере могут лежать еще 1568 интересных документов, которые открываются простым подставлением цифр в строке браузера.

    Как видим, не нужно знать несколько языков программирования и иметь опыт работы с Kali Linux, чтобы получить конфиденциальные данные, которые попросту забыл скрыть ваш конкурент. Помните только, что несмотря на наше законодательство (конституционное право свободно получать, искать, распространять, производить и передавать данные), любое предприятие о котором у вас появятся секретные данные, скажет, что эта информация у вас появилась незаконно. В связи с этим, даже использование общедоступных методов при получении интересующих вас данных может оспариваться в суде.