Internet

Sajber-kriminalci zloupotrebljavaju Cloud servise

Iako su cloud usluge za skladištenje fajlova već dugo popularne među korisnicima interneta, nesporne pogodnosti takvih servisa su u određenoj meri umanjene brojnim rizicima. Primera radi, mnogi korisnici slede savete gurua i skladište kopije svojih pasoša i drugih dokumenata na cloudu, iako ponekad propusti u funkcionisanju servisa ugrožavaju sigurnost njihovih ličnih podataka. Istovremeno, korišćenje cloud tehnologija u svrhe za koje nisu predviđene može da napravi čak i više štete.

Na primer, lako je pronaći set uputstava za vlasnike kompjutera koji žele da efikasno koriste ove servise za daljinsku kontrolu i praćenje svojih mašina, skidanje torenta itd. Sledeći ove preporuke, korisnici nehotice stvaraju različite vrste bezbednosnih propusta koje sajber-kriminalci lako mogu da iskoriste – posebno u slučaju ciljanih napada. Stručnjaci iz kompanije Kaspersky Lab upozoravaju na opasnost od zaraze korporacijske mreže putem cloud servisa.

ComCloud_Logo

U jednom od mogućih scenarija sajber-kriminalac preuzima kontrolu nad laptopom zaposlenog preko Dropbox klijenta koji je instaliran na njemu. Ovo može da se dogodi kada je zaposleni van kancelarije. Ako su zaražena dokumenta smeštena u cloud folderima, Dropbox će ih automatski kopirati na sve uređaje povezane preko korporacijske mreže koji koriste isti servis. Dropbox nije jedini u ovom slučaju – sve popularne aplikacije za cloud storage, uključujući Onedrive (poznat i kao Skydrive), Google Drive, Yandex Disc itd., poseduju svojstvo automatske sinhronizacije.

SCloud

Nakon analize podataka na koju su pristali korisnici Kasperski Lab sistema, stručnjaci su zaključili da je oko 30 % malvera nađenog u cloud folderima na kućnim računarima podmetnuto putem mehanizama sinhronizacije. Za korporativne korisnike, ova brojka dostiže 50 %. Treba napomenuti da, dok su kod korporativnih korisnika najčešće zaraženi MS Office fajlovi u njihovim cloud folderima, na računarima privatnih korisnika oni često koegzistiraju sa zloćudnim Android aplikacijama.

„Pažljiva statistička analiza pokazala je da je rizik od zaraze korporativne mreže putem cloud skladištenja trenutno vrlo mali – jedan u 1.000 korisnika korporativne mreže u periodu od jedne godine rizikuje da njegov/njen kompjuter bude zaražen. Međutim, treba imati na umu da, u nekim slučajevima, čak i jedan zaraženi kompjuter može da dovede do zaraze čitave mreže i da izazove značajnu štetu. Podešavanje fajevola da blokira pristup ovim servisima je mukotrpan posao, koji zahteva stalna ažuriranja podešavanja fajervola“, rekao je Kiril Kruglov, Senior Research Developer u kompaniji Kaspersky Lab.

adobe_creative_cloud

Standardna preporuka za administratore sistema u ovom slučaju je da instaliraju potpuno funkcionalan sigurnosni paket koji sadrži heurističku i bihejvioralnu antivirus zaštitu, kontrolu pristupa (HIPS), kontrolu upravljanja sistemom (System Watcher ili Hypervisor), zaštitu protiv zloupotrebe sigurnosnih propusta itd. na svakoj radnoj stanici mreže. Kompanija Kasperski Lab predlaže da se iskoristi prednost njene inovativne „Application Control“ tehnologije koja je uključena u njeno korporativno rešenje, koja može da blokira pokretanje bilo kog softvera ukoliko to nije izričito dozvoljeno od strane sistemskog administratora. „Application Control“ će zaštititi korporativnu mrežu od ciljanih napada putem Dropboxa bez uplitanja u korisnikov svakodnevni rad na računaru.

Leave a Reply