Rizici korišćenja besplatnih alata za konvertovanje fajlova

Tokom prvih 10 meseci 2024. godine, kompanija Kaspersky je detektovala i blokirala 476 miliona pretnji na internetu širom Evrope*.

 

Pretnje putem interneta obuhvataju širok spektar sajber rizika koji mogu izazvati štetne događaje ili radnje. Prema rečima stručnjaka kompanije Kaspersky, jedan od tih rizika odnosi se na korišćenje besplatnih onlajn servisa za konvertovanje fajlova. Stručnjaci upozoravaju da oni mogu izložiti korisnike sajber pretnjama. Ovi veb-sajtovi nude brzo i besplatno konvertovanje, npr. *.pdf fajla u *.doc, ili *.heic slike u *.jpg format. Pojedinci i kompanije koje često konvertuju fajlove obično koriste ove alate u žurbi i mogu zanemariti određene rizike u vezi sa sa ovim „besplatnim“ alatima.

Softver za računare i mobilne telefone koji može da izvrši konverziju je dostupan, ali često zahteva pretplatu koju mnogi korisnici nisu spremni da plate. U korporativnim okruženjima ovaj softver često nije dostupan za brzo i jednostavno instaliranje. Zbog toga se korisnici okreću besplatnim onlajn servisima. Međutim, korišćenje besplatnih onlajn servisa za konvertovanje slika, dokumenata i drugih vrsta fajlova nosi ozbiljne rizike po sajber bezbednost.

Navešćemo neke od potencijalnih rizika za pojedince i korporativne korisnike.

1. Rizici u oblasti privatnosti podataka

• Izlaganje osetljivih informacija: Kada otpremate fajlove, rizikujete da izložite osetljive ili poverljive podatke pružaocu usluge. Ovo može biti posebno zabrinjavajuće za korporativne korisnike jer fajlovi mogu sadržati informacije o vlasniku ili klijentima.
• Politike zadržavanja podataka: Mnogi besplatni alati ne navode jasno koliko dugo zadržavaju fajlove koje učitate i da li ih brišu nakon obrade. Fajlovi se potencijalno čuvaju na neodređeno vreme.
• Neovlašćena upotreba podataka: Neki alati mogu zadržati vlasnička prava nad fajlovima ili podacima koji se učitavaju na njihovu platformu putem nejasnih uslova korišćenja, što može dovesti do zloupotrebe.
• Kompanije u regulisanim oblastima (npr. zdravstvo, finansije) mogu prekršiti zakone otpremanjem osetljivih fajlova na neautorizovane platforme trećih strana. To može dovesti do visokih novčanih kazni i narušavanja ugleda.
• Ako dođe do hakovanja pružaoca usluge, fajlovi smešteni na njihovim serverima mogu procureti a poverljive informacije mogu biti kompromitovane.

2. Malver i fišing pretnje

• Ubacivanje zlonamernog koda: Neke sumnjive platforme mogu izmeniti fajlove ili ubaciti zlonamerni kod u izlazni fajl, poput ugrađenih skripti u PDF dokumentima ili metapodacima slika.
• Fišing veb-sajtovi: Neki lažni veb-sajtovi za konverziju fajlova su kreirani radi krađe osetljivih informacija, poput korisničkih podataka za prijavu, naročito u slučajevima kada je potrebna registracija ili pretplata.

3. MITM napadi

• Napadači mogu presresti fajlove ako alat koristi nesigurne komunikacione protokole ili ako je sam veb-sajt ugrožen.

„Iako besplatni alati za konverziju fajlova neosporno olakšavaju stvari, oni takođe predstavljaju sve veću slepu tačku sajber bezbednosti, naročito u vreme kada digitalni tokovi rada sve više zavise od rešenja koja je potrebno da budu brza i praktična. Prava opasnost ne leži samo u rizicima od curenja podataka ili malvera, već i u tome kako bi se ovi servisi mogli razvijati. Kako sve više korisnika poverava osetljive fajlove ovim platformama, podsticaj za sajber kriminalce da ih zloupotrebe samo će rasti. Mogli bismo svedočiti pojavi naprednih strategija fišinga ili čak napada vođenih veštačkom inteligencijom gde zlonamerni akteri koriste otpremljene fajlove kako bi precizno targetirali korisnike. Za korporativna okruženja, oslanjanje na ove alate moglo bi dovesti do sistemskih ranjivosti, naročito kako regulatorna tela pooštravaju nadzor nad praksama rukovanja podacima. Ono što danas deluje kao bezazlena prečica bi moglo postati Trojanski konj sutrašnjice,“ kaže Mark Rivero, vodeći istraživač bezbednosti globalnog istraživačkog i analitičkog tima kompanije Kaspersky.

Evo kako da rizike svedete na minimum:

1. Koristite pouzdane alate: Koristite isključivo renomirane i dobro poznate platforme za konverziju fajlova koje imaju jasne politike privatnosti i prakse rukovanja podacima.
2. Proverite bezbednosne funkcije: Proverite da li sajt koristi HTTPS i, po mogućstvu, end-to-end enkripciju za prenos fajlova.
3. Pročitajte uslove i pravila korišćenja: Saznajte kako platforma upravlja, čuva i briše otpremljene fajlove.
4. Koristite oflajn alate: Za osetljive ili poverljive fajlove, razmislite o korišćenju oflajn ili lokalnog softvera umesto onlajn alata.
5. Korporativne smernice: Pratite IT bezbednosne politike vaše organizacije i koristite odobrene alate za rukovanje dokumentima i konverziju.
6. Izbegavajte višestruku upotrebu akreditiva: Nikada ne koristite korporativne ili osetljive akreditive na platformama trećih strana.

* Ova otkrića dolaze iz glavne linije B2B i B2C rešenja kompanije Kaspersky.

 
Image by Riki32, Pixabay