Что нужно знать об онлайн-редакторе Word?

Не правда ли мы живем в прекрасном будущем, о котором еще лет 30 назад и представить было сложно.

Помните эти дни, когда приходили гости и просматривали фотоальбомы? Потом все собирались за столом, чтобы сделать одну или две фотографии, ведь пленка могла закончиться.

Сейчас все это в далеком прошлом, и цифровые технологии заменили нам многое. Теперь чтобы произвести покупку, достаточно на телефоне совершить несложные операции и к тебе домой привезут заказ.

Нам не нужно носить блокноты, часы, ежедневники, фотоальбомы, документы, ведь все это можно хранить как в телефоне, так и в облачных хранилищах.
Вообще, создание облачных хранилищ и онлайн редакторов с точки зрения развития процесса цифровизации – удачное решение. Однако сегодня мы поговорим о том, каким рискам вы подвергаете себя, или свою компанию используя онлайн редакторы без надлежащего обеспечения защиты информационной безопасности.

Расскажем про случай, когда злоумышленниками посредством обычного Word документа, который был открыт в режиме онлайн редактирования (с сохранением на целевом хосте), удалось получить доступ к компьютеру автора данного документа. И это несмотря на то, что автор данного документа был осторожен и проект был защищен паролем.

Четкий алгоритм мы конечно не пропишем, дабы не провоцировать еще кого-то, но скажем так:
Злоумышленнику удалось обойти парольную политику посредством другого редактора, извлечь встроенный макрос, удалить исходный документ и заменить его подмененным используя двоичный файл.

На сегодня данный инцидент информационной безопасности устранен, и компания не пострадала от действий злоумышленников.

Друзья, если ваш бизнес-процесс требует предоставления онлайн-редактора, то рекомендуем вам обеспечить надлежащую защиту данного документа.