A virtuális környezeteket érintő fenyegetések

forrás: Prím Online, 2014. szeptember 27. 11:50

vállalati virtualizáció évek óta növekvő trend, amely vonzó lehetőségeket kínál a skálázhatóság, a hatékonyság és a rugalmasság területén. A Forrester Research kutatása szerint 2015 végéig a vállalatok több mint 70 százaléka tervezi virtualizált szervermegoldások használatát.

A vállalatok gyakran biztonsági megfontolások miatt késleltetik a virtualizáció bevezetését, vagy még azelőtt állnak át, hogy megfelelő, fejlett védelmi szabályozást vezettek volna be. Pedig a virtuális gépek és a kiszolgáló szerverek sem immunisak a támadásokra. A virtuális technológia üzleti környezetbe való bevezetése új támadási felületeket kínál, amelyekre megoldást kell találni. Ilyen például a virtuális gépek közötti virtuális hálózatok felügyelete.

 

Láttunk már kifejezetten a virtuális gépek támadására kifejlesztett kártevőt és kiszolgáló szerverek elleni közvetlen támadást is. A kártevők megközelítőleg 18 százaléka érzékeli a virtuális berendezéseket, és ilyen környezetben leállítja saját működését.


 

 

A virtuális rendszereket egyre gyakrabban alkalmazzák a fenyegetések, kártevők automatikus felismerésére és elemzésére. A Symantec szakértői szerint a támadók új módszereket fejlesztenek ki, hogy elkerüljék ezeket az elemzéseket. Bizonyos trójai programok például kivárják, hogy a felhasználó többször is kattintson a bal egérgombbal, és csak ezt követően indítják el a beágyazott rosszindulatú kódsort. 

 

Ez jelentősen megnehezíti, hogy egy automatizált rendszer, a rendelkezésre álló rövid idő alatt megfelelő információkhoz jusson a kártevőről. Mivel a támadók egészen biztosan nem fogják figyelmen kívül hagyni a virtuális környezeteket a jövőben, ezért az ilyen típusú rendszerek esetében is gondoskodni kell a megfelelő védelemről.

 

A Symantec "Threats to virtual environments" című jelentésben több információ található a virtuális rendszereket érintő fenyegetésekről, amely megvizsgál néhány virtuális gépi környezetet (virtualized machine environments – VME) érintő biztonsági kérdést, leginkább a VME-k elleni támadásokra összpontosítva. 

 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36