Uzman, OCR ve görüntü tanıma verilerinin OneDrive for Business’ta güvensiz bir şekilde depolandığını iddia ediyor
Yerelde depolanan veriler şirketleri sızıntı riskine sokuyor
Hybrid çalışma şekli güvenlik sorunlarını arttırıyor
Güvenlik uzmanı Brian Maloney, Microsoft’u popüler bulut depolama aracının, OneDrive for Business dosyalarını kullanıcı cihazlarında güvensiz bir şekilde depoladığı için eleştirdi. Söz konusu bulut depolama aracının, görüntü OCR’den alınan verileri hesap sahiplerinin bilgisayarlarında güvensiz bir veritabanında sakladığını iddia ediyor, bu da onları veri sızdırma riskiyle karşı karşıya bırakıyor. Verilerin yerel olarak saklanmasının bazı faydaları olabilir ancak depolama yeterince korunmazsa güvenlik endişeleri ortaya çıkabilir, diye belirtti Maloney.
OneDrive for Business dosyalarını yerel ama güvensiz bir şekilde saklıyor
Microsoft, Apple gibi diğer şirketlerle birlikte OCR (optik karakter tanıma) ve görüntü tanıma kullanarak arama ve diğer özellikleri geliştiriyor. Maloney, bir dizi X gönderisinde şunları yazdı: “Bir uyarı olarak, M$ tüm OneDrive for Business görüntülerinizi masaüstü/laptopunuzda güvensiz bir veritabanında OCR’lıyor. Mutlu Cuma günleri. #DFIR.” OCR düz metin olarak saklandığı için, veritabanlarına erişimi başaran saldırganlar, bilgisiz kurbanlardan potansiyel olarak hassas bilgiler alabilirler. Maloney’in çalışmasına X’te eklenen vx-underground.org, “OneDrive ile kaydedilen herhangi bir görüntü yerel olarak bir SQLite dosyasında saklanıyor (çevrimdışı mod için veya başka bir şey için).” İş için verilen donanım genellikle ek güvenlik katmanları içerir, şifrelenmiş depolama, biyometrik güvenlik, şirket sistemlerine VPN’ler gibi korumalı ağlar üzerinden erişim gibi, ancak hibrit çalışma modelinin yükselişi artık daha fazla çalışanın kendi kişisel donanımlarından, güçlü korumaya sahip olmayan, iş hesaplarına, OneDrive for Business dahil, eriştiği anlamına gelir. TechRadar Pro, OCR veritabanlarını korumama kararı hakkında Microsoft’tan yorum istedi, ancak henüz hemen bir yanıt alamadık. Bu arada, kullanıcılar riski en aza indirmek için sadece kullanmayı amaçladıkları özellikleri etkinleştirmeyi düşünmeli. Çalışanlar, şüpheli bağlantılara tıklamaktan ve kimlik bilgilerini çevrimiçi paylaşmaktan kaçınarak saldırılara karşı dikkatli olmalıdır.
Benzer bir konuya göz atabilirsiniz
En iyi OCR yazılımlarını derledik
Şüpheli bir şey mi indirdiniz? En iyi kötü amaçlı yazılım temizleme yöntemlerini düşünün
Lisanssız Microsoft OneDrive’da hala veri mi tutuyorsunuz? Hemen harekete geçin yoksa sonsuza dek kaybedebilirsiniz.