Kockázati tényezők a felhőszolgáltatásoknál
Bár a felhő alapú tárolószolgáltatások már régóta igen népszerűek az internetezők körében, ezek kényelmes használatából eredő előnyét némileg lerontja néhány kockázati tényező.
Felhőbe küldeni a dolgainkat egyszerű, de vajon biztonságos is? A Kaspersky Lab szakértői felhívják a figyelmet néhány fontos tényezőre, melyeket nem árt észben tartani, mielőtt az éterbe küldenénk adatainkat.
Tálcán kínáljuk adatainkat a kiberbűnözőknek?
Sok felhasználó követi a guruk tanácsát, és útlevele, valamint más dokumentumai beszkennelt képét a felhőben tárolja – annak ellenére, hogy néha a szolgáltatásokban lévő sérülékenységek veszélyeztetik személyes adataik biztonságát. A felhő technológiákat más célra használni, mint amire tervezték őket, még ennél is komolyabb károkat okozhat. Például könnyen lehet találni az interneten utasításkészleteket olyan géptulajdonosok számára, akik ezen szolgáltatások segítségével akarják vezérelni és figyelni számítógépüket vagy felügyelni a torrent letöltéseket. Ezen megoldásokkal a felhasználók tudtuk nélkül biztonsági réseket hoznak létre, amelyeket a kiberbűnözők egyszerűen ki tudnak használni – különösen a célzott támadások esetében. A Kaspersky Lab szakértői figyelmeztetnek arra a kockázatra, hogy egy vállalati hálózat megfertőződhet a felhőszolgáltatásokon keresztül.
Az egyik lehetséges forgatókönyv szerint a kiberbűnözők ellenőrzést szereznek egy alkalmazott gépe felett az arra telepített Dropbox ügyfélprogramon keresztül. Ez akkor történhet meg, amikor az alkalmazott nincs bent az irodában. Ha fertőzött dokumentumokat helyeznek el a felhőben lévő mappákban, a Dropbox automatikusan átmásolja azokat a vállalati hálózathoz csatlakozó összes olyan eszközre, amely szintén ezt a szolgáltatást használja. Nem csak a Dropbox működik így, az összes népszerű felhő alapú tárolási alkalmazás – a Onedrive (más néven Skydrive), Google Drive, Yandex Disk stb. – rendelkezik automatikus szinkronizáló funkcióval.
A rosszindulatú programokat is szinkronizálják
Miután a szakértők elemezték az együttműködő Kaspersky Lab felhasználóktól származó adatokat, megállapították, hogy az otthoni számítógépek felhős mappáiban talált rosszindulatú programok mintegy 30 százalékát a szinkronizáló szolgáltatás helyezte ott el. Vállalati felhasználóknál az arány eléri az 50 százalékot. Megjegyzendő, hogy míg a vállalati felhasználók esetében többnyire fertőzött Microsoft Office fájlok találhatók a felhős mappákban, addig az otthoni számítógépeken ezek mellett gyakran találni rosszindulatú Android appokat is.
„A statisztikák alapos elemzése kimutatta, hogy a vállalati hálózat megfertőződésének kockázata felhő alapú tárolási szolgáltatáson keresztül jelenleg viszonylag alacsony – 1000-ből egy vállalati felhasználó számítógépe fertőződik meg ily módon egy egyéves időszakban. Azonban figyelembe kell venni, hogy egyes esetekben akár egyetlen fertőzött számítógépről is kiindulhat az egész hálózatot elárasztó és jelentős károkat okozó járvány. A tűzfal konfigurálása az ilyen szolgáltatások blokkolására időrabló, a tűzfal-beállítások folyamatos frissítését igénylő feladat,” mondta Kirill Kruglov, a Kaspersky Lab vezető kutatója.
Mi a megoldás?
Egy általános ajánlás a rendszeradminisztrátoroknak az ilyen esetekre, hogy telepítsenek egy teljes funkcionalitású – heurisztikus és viselkedés alapú vírusellenes védelmet, hozzáférés-felügyeletet (HIPS), operációs rendszer felügyelet (System Watcher vagy Hypervisor) sérülékenység-kihasználás elleni védelmet stb. kínáló – biztonsági csomagot a hálózat minden munkaállomására.
A Kaspersky Lab a vállalati megoldásában megtalálható innovatív Application Control technológia előnyeinek kihasználását ajánlja. Ez a technológia képes megakadályozni minden olyan szoftver futását, amelyet a rendszeradminisztrátor kifejezetten nem engedélyezett. Az Application Control megvédi a vállalati hálózatot a Dropbox-on keresztül indított célzott támadásoktól anélkül, hogy akadályozná a felhasználók normál munkáját.
Kép: computerweekly.com, scmagazineuk.com
Kapcsolódó cikkek
- „Okos biztonsági öv”, nehogy elaludjon a sofőr
- Felütötte a fejét a Simplocker új verziója
- Felhőn száguld az SAP
- Tíz éves a Cabir, az első mobilokat támadó vírus
- Nemzetközi akció a Gamover Zeus kiberbűnözői hálózat gyengítésére
- Új Android és iOS mobil malware-t fedeztek fel
- Hogyan gondoskodjunk a bankkártyánk védelméről?
- Ingyenes Facebook alkalmazással rukkolt elő a Kaspersky
- Sok illegális szerencsejáték oldal vadászik a pénzünkre
- Kaspersky 2014 Q1: egyre több támadás, kétszer annyi banki trójai