SG.hu

Veszélyt jelenthet a felhőbe való automatikus szinkronizálás

Bár a felhő alapú fájltároló szolgáltatások már régóta igen népszerűek az internetezők körében, ezek kényelmes használatából eredő előnyét némileg lerontja néhány kockázati tényező.

Például sok felhasználó követi a guruk tanácsát, és útlevele, valamint más dokumentumai beszkennelt képét a felhőben tárolja - annak ellenére, hogy néha a szolgáltatásokban lévő sérülékenységek veszélyeztetik személyes adataik biztonságát. A felhő technológiákat más célra használni, mint amire tervezték őket, még ennél is komolyabb károkat okozhat. Például könnyen lehet találni az interneten utasításkészleteket olyan géptulajdonosok számára, akik ezen szolgáltatások segítségével akarják vezérelni és figyelni számítógépüket vagy felügyelni a torrent letöltéseket. Ezen megoldásokkal a felhasználók tudtuk nélkül biztonsági réseket hoznak létre, amelyeket a kiberbűnözők egyszerűen ki tudnak használni - különösen a célzott támadások esetében.

A Kaspersky Lab szakértői figyelmeztetnek arra a kockázatra, hogy egy vállalati hálózat megfertőződhet a felhőszolgáltatásokon keresztül. Az egyik lehetséges forgatókönyv szerint a kiberbűnözők ellenőrzést szereznek egy alkalmazott gépe felett az arra telepített Dropbox ügyfélprogramon keresztül. Ez akkor történhet meg, amikor az alkalmazott nincs bent az irodában. Ha fertőzött dokumentumokat helyeznek el a felhőben lévő mappákban, a Dropbox automatikusan átmásolja azokat a vállalati hálózathoz csatlakozó összes olyan eszközre, amely szintén ezt a szolgáltatást használja. Nem csak a Dropbox működik így, az összes népszerű felhő alapú tárolási alkalmazás - a Onedrive (más néven Skydrive), Google Drive, Yandex Disk stb. - rendelkezik automatikus szinkronizáló funkcióval.

Miután a szakértők elemezték az együttműködő felhasználóktól származó adatokat, megállapították, hogy az otthoni számítógépek felhős mappáiban talált rosszindulatú programok mintegy 30 százalékát a szinkronizáló szolgáltatás helyezte ott el. Vállalati felhasználóknál az arány eléri az 50 százalékot. Megjegyzendő, hogy míg a vállalati felhasználók esetében többnyire fertőzött Microsoft Office fájlok találhatók a felhős mappákban, addig az otthoni számítógépeken ezek mellett gyakran találni rosszindulatú Android appokat is.

“A statisztikák alapos elemzése kimutatta, hogy a vállalati hálózat megfertőződésének kockázata felhő alapú tárolási szolgáltatáson keresztül jelenleg viszonylag alacsony - 1000-ből egy vállalati felhasználó számítógépe fertőződik meg ily módon egy egyéves időszakban. Azonban figyelembe kell venni, hogy egyes esetekben akár egyetlen fertőzött számítógépről is kiindulhat az egész hálózatot elárasztó és jelentős károkat okozó járvány. A tűzfal konfigurálása az ilyen szolgáltatások blokkolására időrabló, a tűzfal-beállítások folyamatos frissítését igénylő feladat," mondta Kirill Kruglov, a Kaspersky Lab vezető kutatója.

Egy általános ajánlás a rendszeradminisztrátoroknak az ilyen esetekre, hogy telepítsenek egy teljes funkcionalitású - heurisztikus és viselkedés alapú vírusellenes védelmet, hozzáférés-felügyeletet (HIPS), operációs rendszer felügyelet (System Watcher vagy Hypervisor) sérülékenység-kihasználás elleni védelmet stb. kínáló - biztonsági csomagot a hálózat minden munkaállomására.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!