Kaspersky: Προσοχη στις αδυναμιες του cloud

Με τις cloud-based υπηρεσίες να αποκτούν ολοένα και μεγαλύτερο κοινό, οι ειδικοί της Kaspersky Lab προειδοποιούν τις επιχειρήσεις ότι τα εταιρικά δίκτυα διατρέχουν τον κίνδυνο να “μολυνθούν” μέσω υπηρεσιών cloud. Για παράδειγμα, οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν τον έλεγχο του φορητού υπολογιστή ενός εργαζόμενου μέσω ενός Dropbox client που βρίσκεται εγκατεστημένος σε αυτόν. Κάτι τέτοιο θα μπορούσε να συμβεί όταν ο εργαζόμενος βρίσκεται εκτός γραφείου. Αν “μολυσμένα” έγγραφα τοποθετηθούν σε φακέλους στο cloud, το Dropbox θα τα αντιγράψει αυτόματα σε όλες τις συσκευές που συνδέονται στο εταιρικό δίκτυο και τρέχουν την ίδια υπηρεσία. Το Dropbox δεν είναι η μοναδική υπηρεσία στην οποία θα μπορούσε να συμβεί αυτό, καθώς όλες οι δημοφιλείς εφαρμογές cloud αποθήκευσης, συμπεριλαμβανομένων των Onedrive, Google Drive, Yandex Disk κ.α., διαθέτουν αυτόματες λειτουργίες συγχρονισμού.

Οι ειδικοί της Kaspersky Lab, αφού ανέλυσαν δεδομένα που συγκεντρώθηκαν με τη συναίνεση των χρηστών, διαπίστωσαν ότι περίπου το 30% του malware που εντοπίστηκε σε cloud φακέλους οικιακών υπολογιστών είχε εισχωρήσει μέσω μηχανισμών συγχρονισμού. Για τους εταιρικούς χρήστες, το ποσοστό αυτό αγγίζει το 50%. Αξίζει να σημειωθεί ότι ενώ οι cloud φάκελοι των εταιρικών χρηστών περιέχουν κατά κανόνα “μολυσμένα” αρχεία Microsoft Office, οι αντίστοιχοι φάκελοι στους υπολογιστές περιέχουν συχνά και κακόβουλες εφαρμογές Android.

Μια προσεκτική ανάλυση των στατιστικών στοιχείων έδειξε ότι ο κίνδυνος των εταιρικών δικτύων μέσω cloud αποθήκευσης είναι σήμερα σχετικά μικρός. Τον τελευταίο χρόνο, μόλις 1 στους 1000 εταιρικούς χρήστες αντιμετώπισε τον κίνδυνο «μόλυνσης» του υπολογιστή του. Ωστόσο, θα πρέπει να λάβουμε υπόψη ότι – σε ορισμένες περιπτώσεις – ακόμη και ένας “μολυσμένος” υπολογιστής αρκεί για να δημιουργήσει μαζικό πρόβλημα σε ολόκληρο το δίκτυο και να προκληθούν σημαντικές ζημιές. Η ρύθμιση των παραμέτρων του firewall, ώστε να εμποδίζεται η πρόσβαση σε αυτές τις υπηρεσίες είναι μια επίπονη διαδικασία, η οποία απαιτεί τη συνεχή ενημέρωση των ρυθμίσεων του.

Γι’ αυτές τις περιπτώσεις, οι διαχειριστές των εταιρικών συστημάτων πρέπει να εγκαθιστούν μια πλήρως λειτουργική σουίτα ασφάλειας, η οποία θα διαθέτει λειτουργίες ευρετικής και συμπεριφορικής προστασίας antivirus, καθώς και λειτουργίες ελέγχου πρόσβασης (HIPS), ελέγχου του λειτουργικού συστήματος (System Watcher ή Hypervisor), προστασίας απέναντι στην εκμετάλλευση ευπαθειών κ.α., σε κάθε σταθμό εργασίας που βρίσκεται στο δίκτυο.

Το BizTech.gr χρησιμοποιεί συνδέσεις Vodafone Internet 4Sharing για να σας φέρνει πάντα πρώτο κάθε εξέλιξη.