Новости Кошмар китайских чиновников: популярные рабочие инструменты стали каналом для кражи секретов

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Новые меры последовали за критическими просчётами в защите данных.


nvg7ubj6awifp54htp36jmntbuxv4tyo.jpg


Министерство государственной безопасности Китая Для просмотра ссылки Войди или Зарегистрируйся офисных работников о рисках шпионажа при использовании онлайн-инструментов для работы, отметив, что утечки данных из-за них «происходили неоднократно» за последние годы.

На своей официальной странице в WeChat министерство заявило, что многие онлайн-платформы обладают мощными функциями, совмещающими социальные и рабочие возможности. В качестве примеров были приведены инструменты для мгновенного общения, конвертации форматов, передачи файлов и групповых обсуждений. Загрузка конфиденциальных файлов на такие платформы увеличивает риск их кражи иностранными разведывательными агентствами, и это должно быть «строго запрещено», подчеркнуло министерство.

Особое внимание было уделено продукту под названием File Transfer Assistant, который предоставляет аналогичные услуги, что и сервис резервного копирования файлов от WeChat, позволяя пользователям отправлять файлы самим себе. Министерство отметило, что загрузка сотрудниками секретных документов с личных устройств на подобные облачные хранилища «значительно увеличивает риск» их кражи с помощью троянских вирусов.

«Сервер компании-поставщика программного обеспечения для передачи файлов легко получает доступ к конфиденциальным документам и не может эффективно контролировать объём предоставляемого доступа, что легко приводит к утечке данных», — заявило министерство.

Оно также предупредило о рисках утечек информации при использовании программного обеспечения для оптического распознавания символов (OCR) для извлечения текста из изображений в конфиденциальных файлах и при вводе конфиденциальной информации для генерации текста в ИИ-программах.

В июне китайское агентство по шпионажу предупредило государственных служащих о недопустимости хранения секретной информации на облачных сервисах, так как облачные данные стали «основным объектом интереса иностранных разведывательных агентств».

В следующем месяце Tencent приостановила все загрузки файлов на другой облачный сервис, WeCloud, и объявила о прекращении его работы в октябре из-за «реструктуризации бизнеса». В уведомлении на сайте WeCloud компания призвала пользователей создавать резервные копии своих файлов и пообещала вернуть деньги подписчикам сервиса.

Министерство государственной безопасности Китая запустило свою страницу в WeChat в июле прошлого года, чтобы противостоять критике Запада по поводу своих мер национальной безопасности и привлечь общественность к контрразведывательной деятельности.

Эти меры являются частью широкой кампании по защите информации на фоне технологической конкуренции и геополитической напряжённости с США. В мае Министерство промышленности и информационных технологий Китая выпустило тестовые правила для промышленных и IT-компаний по проведению оценки рисков безопасности данных, так как Китай отстаёт от Запада в защите данных.

В рамках этих усилий также проводится масштабная ревизия закона о государственной тайне, расширяющая перечень ограниченной информации, включая «рабочие секреты» — сведения, которые не являются государственной тайной, но могут «причинить определённые негативные последствия в случае утечки».
 
Источник новости
www.securitylab.ru

Похожие темы