Это еще не все. Каждый документ Word или Excel, созданный в Microsoft Office, содержит метаданные, описывающие этот документ. Обычно метаданные документа включают имя автора, дату создания, количество правок и размер файла, а также позволяют добавлять дополнительные сведения. Они не отображаются по умолчанию, и, чтобы их увидеть, вам нужно выполнить несколько дополнительных действий>246. Корпорация Microsoft предоставила инструмент «Инспектор документов», позволяющий удалить эти данные перед экспортом документа>247.
В результате исследования, проведенного в 2012 году при финансовой поддержке компаний Xerox и McAfee, было установлено, что 54 % сотрудников не всегда следуют корпоративной политике информационной безопасности, а 51 % сотрудников, на рабочем месте которых есть принтер, копир или многофункциональный принтер, заявили, что они копировали, сканировали или распечатывали на работе личную конфиденциальную информацию. И речь не только о рабочем месте, то же самое касается принтеров в местном копировальном центре или библиотеке. Все эти устройства оснащены жесткими дисками, которые запоминают все, что было напечатано за время их эксплуатации. Если вам нужно распечатать что-то личное, лучше сделать это позже, используя сеть и принтер, которые контролируете вы.
Процесс наблюдения за сотрудниками стал очень изощренным. Теперь для этого применяются офисные устройства, которые мы раньше воспринимали как само собой разумеющуюся и безопасную деталь обстановки, не предполагая, что и они могут использоваться для слежки.
Процесс наблюдения за сотрудниками стал очень изощренным. Теперь для этого применяются офисные устройства, которые мы раньше воспринимали как само собой разумеющуюся и безопасную деталь обстановки, не предполагая, что и они могут использоваться для слежки. Рассмотрим историю студента Колумбийского университета по имени Анг Цуй. Чтобы проверить, сможет ли он проникнуть во внутреннюю сеть компании и украсть конфиденциальные данные с помощью нетрадиционных средств, Цуй решил сначала атаковать лазерные принтеры, которые сегодня используются в большинстве офисов.
Цуй обнаружил, что принтеры безнадежно устарели. В процессе проведения нескольких тестов на проникновение я тоже это выяснил. Мне удалось использовать принтер для получения доступа к корпоративной сети. Это связано с тем, что сотрудники редко меняют пароль администратора на внутренних принтерах.
Программное обеспечение и прошивка принтеров, особенно коммерческих принтеров для домашнего офиса, имеют множество уязвимостей. Дело в том, что очень немногие воспринимают офисный принтер в качестве вектора атаки. Поэтому в этом случае работает принцип «безопасности через неясность» — если никто не замечает уязвимость, значит все в порядке.