Kockázati tényezők a felhőszolgáltatásoknál

forrás: Prím Online, 2014. július 24. 09:34

Bár a felhő alapú tárolószolgáltatások már régóta igen népszerűek az internetezők körében, ezek kényelmes használatából eredő előnyét némileg lerontja néhány kockázati tényező. 

Felhőbe küldeni a dolgainkat egyszerű, de vajon biztonságos is? A Kaspersky Lab szakértői felhívják a figyelmet néhány fontos tényezőre, melyeket nem árt észben tartani, mielőtt az éterbe küldenénk adatainkat.

 

Tálcán kínáljuk adatainkat a kiberbűnözőknek?

 

Sok felhasználó követi a guruk tanácsát, és útlevele, valamint más dokumentumai beszkennelt képét a felhőben tárolja – annak ellenére, hogy néha a szolgáltatásokban lévő sérülékenységek veszélyeztetik személyes adataik biztonságát. A felhő technológiákat más célra használni, mint amire tervezték őket, még ennél is komolyabb károkat okozhat. Például könnyen lehet találni az interneten utasításkészleteket olyan géptulajdonosok számára, akik ezen szolgáltatások segítségével akarják vezérelni és figyelni számítógépüket vagy felügyelni a torrent letöltéseket. Ezen megoldásokkal a felhasználók tudtuk nélkül biztonsági réseket hoznak létre, amelyeket a kiberbűnözők egyszerűen ki tudnak használni – különösen a célzott támadások esetében. A Kaspersky Lab szakértői figyelmeztetnek arra a kockázatra, hogy egy vállalati hálózat megfertőződhet a felhőszolgáltatásokon keresztül.

 

Az egyik lehetséges forgatókönyv szerint a kiberbűnözők ellenőrzést szereznek egy alkalmazott gépe felett az arra telepített Dropbox ügyfélprogramon keresztül. Ez akkor történhet meg, amikor az alkalmazott nincs bent az irodában. Ha fertőzött dokumentumokat helyeznek el a felhőben lévő mappákban, a Dropbox automatikusan átmásolja azokat a vállalati hálózathoz csatlakozó összes olyan eszközre, amely szintén ezt a szolgáltatást használja. Nem csak a Dropbox működik így, az összes népszerű felhő alapú tárolási alkalmazás – a Onedrive (más néven Skydrive), Google Drive, Yandex Disk stb. – rendelkezik automatikus szinkronizáló funkcióval.
 

 

A rosszindulatú programokat is szinkronizálják

 

Miután a szakértők elemezték az együttműködő Kaspersky Lab felhasználóktól származó adatokat, megállapították, hogy az otthoni számítógépek felhős mappáiban talált rosszindulatú programok mintegy 30 százalékát a szinkronizáló szolgáltatás helyezte ott el. Vállalati felhasználóknál az arány eléri az 50 százalékot. Megjegyzendő, hogy míg a vállalati felhasználók esetében többnyire fertőzött Microsoft Office fájlok találhatók a felhős mappákban, addig az otthoni számítógépeken ezek mellett gyakran találni rosszindulatú Android appokat is.

 

„A statisztikák alapos elemzése kimutatta, hogy a vállalati hálózat megfertőződésének kockázata felhő alapú tárolási szolgáltatáson keresztül jelenleg viszonylag alacsony – 1000-ből egy vállalati felhasználó számítógépe fertőződik meg ily módon egy egyéves időszakban. Azonban figyelembe kell venni, hogy egyes esetekben akár egyetlen fertőzött számítógépről is kiindulhat az egész hálózatot elárasztó és jelentős károkat okozó járvány. A tűzfal konfigurálása az ilyen szolgáltatások blokkolására időrabló, a tűzfal-beállítások folyamatos frissítését igénylő feladat,” mondta Kirill Kruglov, a Kaspersky Lab vezető kutatója.  

 

Mi a megoldás?

 

Egy általános ajánlás a rendszeradminisztrátoroknak az ilyen esetekre, hogy telepítsenek egy teljes funkcionalitású – heurisztikus és viselkedés alapú vírusellenes védelmet, hozzáférés-felügyeletet (HIPS), operációs rendszer felügyelet (System Watcher vagy Hypervisor) sérülékenység-kihasználás elleni védelmet stb. kínáló – biztonsági csomagot a hálózat minden munkaállomására.

 

A Kaspersky Lab a vállalati megoldásában megtalálható innovatív Application Control technológia előnyeinek kihasználását ajánlja. Ez a technológia képes megakadályozni minden olyan szoftver futását, amelyet a rendszeradminisztrátor kifejezetten nem engedélyezett. Az Application Control megvédi a vállalati hálózatot a Dropbox-on keresztül indított célzott támadásoktól anélkül, hogy akadályozná a felhasználók normál munkáját.

 

Kép: computerweekly.com, scmagazineuk.com

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14