Представляют ли метаданные угрозу вашей онлайн-безопасности?

9 мая 2020 By и Без комментариев 4 минут

Метаданные обладают мощным потенциалом, и если они попадут не в те руки, система безопасности будет продолжать наносить серьезный ущерб. Метаданные эквивалентны идентификации пользователя. Любой, у кого есть видение, ориентированное на конфиденциальность, должен быть обеспокоен этим.

Это может быть угрозой онлайн-безопасности организации. На самом деле кибер-злоумышленники могут нанести ущерб наиболее конфиденциальной информации компании, используя метаданные.

Теперь, чтобы лучше понимать вещи с технической точки зрения, давайте сначала взглянем на то, что такое метаданные. Позже в этой статье мы также объясним вам, как киберпреступники используют метаданные для взлома онлайн-безопасности. blog.

Что такое метаданные?

Проще говоря, метаданные относятся к данным о данных. Каждый файл, которым вы делитесь, получаете, загружаете или загружаете, содержит метаданные.

Цель метаданных — предоставить сводку больших данных, их описание, контекст и характеристики.

Возьмем пример изображения. Когда вы щелкаете изображение, вы автоматически видите его метаданные, содержащие следующие элементы:

• Дата и время
• Настройки камеры
• Имя файла 
• Имя устройства
• Геолокация (если включена). 

Точно так же все содержит метаданные. Будь то простой файл Word, видео, PDF-документ или что-то еще.

Я предполагаю, что ваши представления о метаданных ясны. Теперь я собираюсь объяснить, как хакеры могут использовать метаданные для взлома онлайн-безопасности.

Как хакеры крадут личную информацию, используя метаданные

Злоумышленники используют разные инструменты для извлечения метаданных. Обычно метаданные хранятся двумя способами. Он может храниться в конкретном документе, называемом словарем данных, или в полях данных, называемых хранилищем метаданных.

В зависимости от типа файла хакеры используют разные инструменты для извлечения метаданных из файла.

Метаданные содержат различные части информации о конкретном файле. Эти части информации включают имена пользователей, операционную систему пользователей, имена авторов, версию программного обеспечения и в редких случаях адрес Mac. Хакеры собирают и анализируют эту информацию для разработки атак и взлома конфиденциальной информации.

Вот простой пример того, как хакеры атакуют пользователей, используя метаданные. Давайте представим следующий сценарий.

Вы управляете ювелирным бизнесом, и для продвижения новых дизайнов ваша команда по маркетингу загрузила привлекательную брошюру. Поскольку вы ювелирная компания, не занимающаяся кибербезопасностью. Вы не проверили метаданные вашей брошюры в формате PDF. То, что произойдет дальше, повергнет вас в шок.

Вот как хакер атакует метаданные PDF

Пару дней спустя хакер загружает эту брошюру в формате PDF. Злоумышленник проверяет метаданные файла PDF. Для создания атаки он нашел две наиболее важные особенности PDF-документа:

• PDF версия 1.5
• Программное обеспечение – Calligra Suite 2.4

Злоумышленник получил важную информацию, которая является номером версии вашего программного обеспечения. Теперь он решает провести тест на проникновение, чтобы увидеть возможные уязвимости.

OpenOffice кажется уязвимым для таргетинга. Но после дальнейших исследований злоумышленник обнаружил, что может использовать Calligra Suite.

На своем следующем шаге злоумышленник спланирует стратегию обратной оболочки, чтобы успешно развернуть полезную нагрузку. Он воспользуется помощью социальной инженерии и спровоцирует любого сотрудника открыть документ пакета Calligra.

Брошюра вашей компании в формате PDF была создана с помощью того же программного обеспечения. Есть вероятность, что дизайнеры могут установить его в системе.

Как хакер использует социальную инженерию для доставки полезной нагрузки

Кибер-злоумышленник найдет вашу команду дизайнеров в социальных сетях, таких как LinkedIn. Теперь он притворяется подписчиком, уведомляющим об ошибке в брошюре. Ваша маркетинговая команда получит тот же PDF-файл с выделенной ошибкой. Любой из команды откроет файл, чтобы исправить ошибку, но появится только пустая страница.

С другой стороны, злоумышленник получит успешное соединение с оболочкой. Он выходит в сеть из системы жертвы. В случае, если ваша компания не использует другие инструменты безопасности, ваши финансовые записи также будут скомпрометированы.

Как предотвратить утечку безопасности метаданных

Не добавляйте информацию, которая включает сведения об авторе, название программы и версия, телефонные номера, и адрес электронной почты. Также убедитесь, что использовать VPN с 256-битным шифрованием для надежной защиты сети.

Сведите метаданные к минимуму, оставив только базовую информацию. Это не позволит хакерам получить полезную информацию, и они не смогут использовать дыры в безопасности.

Заключение

С точки зрения кибербезопасности метаданные могут быть чрезвычайно опасны, но их часто упускают из виду. Киберпреступники используют метаданные как инструмент для передачи полезной нагрузки и кражи контроля доступа к сети. Чтобы избежать всех возможных угроз безопасности, вы должны следовать определенным критериям. Старайтесь содержать свои файлы в чистоте, используйте VPN и не забывайте следить за точностью своих метаданных.