Sikkerhedseksperter advarer om at hackere i stigende omfang bruger Google og andre søgemaskiner til at skaffe oplysninger om netværks-opkoblede kopimaskiner og andet udstyr i virksomhedernes lokale net.
Mange virksomheder har installeret fejlkonfigurerede webservere, der sender informationer fra det lokale netværk, f.eks. IP-adresser og login-data, direkte ud på internet.
I stedet for selv at gennemsøge nettet for finde potentielle ofre kan hackere benytte en ganske almindelig søgemaskine som Google til at søge efter data om kopimaskiner og andre enheder.
»Det er ikke nødvendigt at være et geni for at gøre dette. På din skærm kan du følge med i, hvilke dokumenter der bliver kopieret. Du skal bare søge efter opkoblede kopimaskiner hos Google,« siger Jason Hart fra det engelske sikkerhedsfirma Whitehat Security.
Han råder virksomhederne til at udvise større forsigtighed og regelmæssigt kontrollere hvilke informationer Google har gemt om det interne netværk.
»Google gemmer stort set alt på nettet. Hvis man indtaster de rigtige kommandoer i søgemaskinen, kan man hente disse informationer frem og bruge Google som et slags reverse-engineering-værktøj,« siger Jason Hart.
Han anbefaler desuden, at tekniske medarbejdere bør være varsomme med at sende spørgsmål til nyheds- og diskussionsgrupper på nettet, som kan bruges til at udlede informationer om netværket.
Den slags indlæg kan nemt findes med Google og sammen med andre data bruges til at forberede et angreb mod netværket.
»Du kan bede Google om at fjerne bestemte informationer fra databasen. Det er altid værd at kigge på. Det er nemt at tjekke, men absolut umagen værd,« siger Hart.
Premium
Kendt dansk proteinpulver-producent ramt af hackerangreb: Har haft adgang til it-system