A virtuális környezeteket érintő fenyegetések

forrás: Prím Online, 2014. szeptember 27. 11:50

vállalati virtualizáció évek óta növekvő trend, amely vonzó lehetőségeket kínál a skálázhatóság, a hatékonyság és a rugalmasság területén. A Forrester Research kutatása szerint 2015 végéig a vállalatok több mint 70 százaléka tervezi virtualizált szervermegoldások használatát.

A vállalatok gyakran biztonsági megfontolások miatt késleltetik a virtualizáció bevezetését, vagy még azelőtt állnak át, hogy megfelelő, fejlett védelmi szabályozást vezettek volna be. Pedig a virtuális gépek és a kiszolgáló szerverek sem immunisak a támadásokra. A virtuális technológia üzleti környezetbe való bevezetése új támadási felületeket kínál, amelyekre megoldást kell találni. Ilyen például a virtuális gépek közötti virtuális hálózatok felügyelete.

 

Láttunk már kifejezetten a virtuális gépek támadására kifejlesztett kártevőt és kiszolgáló szerverek elleni közvetlen támadást is. A kártevők megközelítőleg 18 százaléka érzékeli a virtuális berendezéseket, és ilyen környezetben leállítja saját működését.


 

 

A virtuális rendszereket egyre gyakrabban alkalmazzák a fenyegetések, kártevők automatikus felismerésére és elemzésére. A Symantec szakértői szerint a támadók új módszereket fejlesztenek ki, hogy elkerüljék ezeket az elemzéseket. Bizonyos trójai programok például kivárják, hogy a felhasználó többször is kattintson a bal egérgombbal, és csak ezt követően indítják el a beágyazott rosszindulatú kódsort. 

 

Ez jelentősen megnehezíti, hogy egy automatizált rendszer, a rendelkezésre álló rövid idő alatt megfelelő információkhoz jusson a kártevőről. Mivel a támadók egészen biztosan nem fogják figyelmen kívül hagyni a virtuális környezeteket a jövőben, ezért az ilyen típusú rendszerek esetében is gondoskodni kell a megfelelő védelemről.

 

A Symantec "Threats to virtual environments" című jelentésben több információ található a virtuális rendszereket érintő fenyegetésekről, amely megvizsgál néhány virtuális gépi környezetet (virtualized machine environments – VME) érintő biztonsági kérdést, leginkább a VME-k elleni támadásokra összpontosítva. 

 

Biztonság ROVAT TOVÁBBI HÍREI

Jobb teljesítmény és több funkció a céges adatok biztonságban tartásához

A tajvani Zyxel bemutatta új, a kisvállalkozásokra szabott és távoli munkavégzés kihívásaira is választ adó tűzfal eszköztárát. Az USG FLEX sorozattal a járványhelyzet csillapodása után is biztosított a mobilis munkavégzés, és a folyamatos biztonságos kapcsolódás.

2020. június 5. 17:25

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás