Riscurile utilizarii online a instrumentelor gratuite de conversie a fisierelor
3/37990
calendar_month 06 Dec 2024, 12:25

In primele 10 luni ale anului 2024, Kaspersky a detectat si blocat 476 de milioane de amenintari web-based in toata Europa*. Amenintarile de pe web cuprind o gama larga de riscuri cibernetice care pot declansa evenimente sau actiuni daunatoare prin internet. Potrivit expertilor Kaspersky, un astfel de risc implica utilizarea serviciilor online gratuite pentru a converti formatele de fisiere, despre care avertizeaza ca poate expune utilizatorii la amenintari cibernetice. Aceste site-uri web ofera conversia rapida si gratuita a unui fisier *.pdf in *.doc sau a unui fisier imagine *.heic in *.jpg, de exemplu. Utilizatorii individuali si corporativi care se ocupa cu conversia fisierelor in mod regulat le folosesc adesea in graba si pot trece cu vederea unele riscuri asociate cu aceste instrumente „gratuite”.

Software-ul pentru sistemele de operare desktop si mobile care poate efectua aceste sarcini de conversie este disponibil, dar adesea necesita un pret de abonament pe care multi utilizatori nu sunt dispusi sa il plateasca. Iar in mediile corporative, acest software poate fi indisponibil pentru o instalare rapida si usoara. Drept urmare, utilizatorii apeleaza la servicii online gratuite. Cu toate acestea, exista riscuri serioase de securitate cibernetica asociate cu utilizarea serviciilor online gratuite pentru a converti imagini, documente si alte tipuri de fisiere.

Mai jos sunt cateva dintre riscurile potentiale atat pentru utilizatorii individuali, cat si pentru cei corporativi. 
 
1. Riscuri privind confidentialitatea datelor 
 
•    Expunerea informatiilor sensibile: atunci cand incarcati fisiere in aceste servicii, riscati sa expuneti date sensibile sau confidentiale furnizorului de servicii. Acest lucru poate fi deosebit de ingrijorator pentru utilizatorii corporativi, deoarece fisierele pot contine informatii confidentiale sau despre clienti. 
•    Politici de pastrare a datelor: multe servicii gratuite nu specifica in mod clar cat timp pastreaza fisierele pe care le incarcati sau daca le sterg dupa procesare. Fisierele ar putea fi stocate pe termen nelimitat.  
•    Utilizarea neautorizata a datelor: unele servicii pot revendica drepturi de proprietate asupra fisierelor sau datelor incarcate pe platforma lor prin termeni de serviciu ambigui, ceea ce poate duce la utilizarea abuziva a continutului de proprietate sau personal. 
•    Companiile din industriile reglementate (de exemplu, asistenta medicala, finantele) pot incalca legile prin incarcarea fisierelor sensibile in servicii terte neaprobate. Acest lucru poate duce la amenzi mari si daune asupra reputatiei. 
•    Daca un furnizor de servicii este piratat, fisierele stocate pe serverele acestuia pot fi scurse, expunand informatii sensibile.

2. Malware si amenintari de phishing

•    Injectare de cod rau intentionat: unele servicii dubioase pot modifica fisiere sau pot include cod rau intentionat in rezultat, cum ar fi scripturi incorporate in PDF-uri sau metadatele imaginilor. 
•    Site-uri de phishing: site-urile web de conversie de fisiere false pot fi configurate pentru a fura informatii sensibile, cum ar fi acreditarile utilizatorului, mai ales daca este necesara autentificarea sau abonamentul. 

3. Atacurile Man-in-the-Middle



•    Atacatorii ar putea intercepta fisiere daca serviciul foloseste protocoale de comunicare nesigure sau daca site-ul in sine este compromis.

„In timp ce serviciile gratuite de conversie a fisierelor online ofera o comoditate de netagaduit, ele reprezinta o zona oarba de securitate cibernetica in crestere, mai ales ca fluxurile de lucru digitale se bazeaza din ce in ce mai mult pe solutii rapide si convenabile. Pericolul real nu consta doar in riscurile imediate ale expunerii datelor sau a programelor malware, ci si in modul in care aceste servicii ar putea evolua. Pe masura ce mai multi utilizatori incredinteaza fisiere sensibile unor astfel de platforme, stimulentul pentru infractorii cibernetici sa le exploateze va creste doar. Am putut observa o crestere a schemelor avansate de phishing sau chiar a atacurilor bazate pe inteligenta artificiala, in care actorii rau intentionati folosesc fisierele incarcate pentru a viza utilizatorii cu precizie. Pentru mediile corporative, dependenta de aceste servicii ar putea duce la vulnerabilitati sistemice, mai ales pe masura ce organismele de reglementare inaspresc controlul asupra practicilor de manipulare a datelor. Ceea ce pare o scurtatura inofensiva astazi ar putea deveni calul troian de maine”, comenteaza Marc Rivero, Security Researcher, Global Research and Analysis Team.

Rezultatele cautarii pentru servicii dedicate conversiei PDF - Word

Iata cum puteti minimiza riscurile: 

1.    Utilizati servicii de incredere: utilizati numai platforme de conversie de fisiere cu reputatie buna si binecunoscute, care au politici de confidentialitate clare si practici de tratare a datelor. 
2.    Verificati caracteristicile de securitate: asigurati-va ca site-ul foloseste HTTPS si, de preferinta, criptare end-to-end pentru transferurile de fisiere. 
3.    Cititi Termenii si politicile: intelegeti modul in care serviciul gestioneaza, stocheaza si sterge fisierele incarcate. 
4.    Utilizati instrumente offline: pentru fisiere sensibile sau confidentiale, luati in considerare utilizarea software-ului offline sau local in locul serviciilor online. 
5.    Orientari corporative: Urmati politicile de securitate IT ale organizatiei dumneavoastra si utilizati instrumente aprobate pentru manipularea si conversia documentelor. 
6.    Evitati reutilizarea acreditarilor: nu utilizati niciodata acreditarile corporative sau sensibile pe platforme terte. 
* Aceste detectari provin din linia principala de solutii B2B si B2C a Kaspersky.

comunicat