Kaspersky Lab:Ψηφιακοί εγκληματίες εκμεταλλεύονται υπηρεσίες cloud
10:28 18/7/2014
- Πηγή: PC Nea
Εδώ και αρκετό καιρό, οι cloud-based υπηρεσίες αποθήκευσης αρχείων είναι αρκετά δημοφιλείς μεταξύ των χρηστών του Διαδικτύου. Όμως, η ευκολία που αδιαμφισβήτητα προσφέρουν οι υπηρεσίες αυτές φαίνεται να αντισταθμίζεται σε ένα βαθμό από τους κινδύνους που παρουσιάζουν.
Για παράδειγμα, πολλοί χρήστες ακολουθούν διάφορες συμβουλές και αποθηκεύουν σκαναρισμένα αντίγραφα του διαβατηρίου τους και άλλων προσωπικών εγγράφων στο cloud, παρότι μερικές φορές τα τρωτά σημεία μιας υπηρεσίας
θέτουν σε κίνδυνο την ασφάλεια των προσωπικών τους δεδομένων. Την ίδια στιγμή, η χρήση των cloud τεχνολογιών για σκοπούς που διαφέρουν από εκείνους για τους οποίους έχουν σχεδιαστεί αρχικά, μπορεί να προκαλέσει ακόμα μεγαλύτερες ζημιές.
Για παράδειγμα, είναι εύκολο να βρει κανείς οδηγίες για κατόχους ηλεκτρονικών υπολογιστών που θέλουν να χρησιμοποιήσουν τις υπηρεσίες αυτές για τον απομακρυσμένο έλεγχο και την παρακολούθηση των συσκευών τους, για τον έλεγχο των αρχείων που «κατεβάζουν» μέσω torrent κλπ. Ακολουθώντας τις συστάσεις αυτές, οι χρήστες δημιουργούν εν αγνοία τους διάφορα κενά ασφάλειας, τα οποία μπορεί να εκμεταλλευτούν εύκολα οι ψηφιακοί εγκληματίες, ιδιαίτερα σε περιπτώσεις στοχευμένων επιθέσεων.
Οι ειδικοί της Kaspersky Lab προειδοποιούν τις επιχειρήσεις ότι τα εταιρικά δίκτυα διατρέχουν τον κίνδυνο να «μολυνθούν» μέσω υπηρεσιών cloud. Για παράδειγμα, οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν τον έλεγχο του φορητού υπολογιστή ενός εργαζόμενου μέσω ενός Dropbox client που βρίσκεται εγκατεστημένος σε αυτόν. Κάτι τέτοιο θα μπορούσε να συμβεί όταν ο εργαζόμενος βρίσκεται εκτός γραφείου.
Αν «μολυσμένα» έγγραφα τοποθετηθούν σε φακέλους στο cloud, το Dropbox θα τα αντιγράψει αυτόματα σε όλες τις συσκευές που συνδέονται στο εταιρικό δίκτυο και «τρέχουν» την ίδια υπηρεσία. Το Dropbox δεν είναι η μοναδική υπηρεσία στην οποία θα μπορούσε να συμβεί αυτό, καθώς όλες οι δημοφιλείς εφαρμογές cloud αποθήκευσης, συμπεριλαμβανομένων των Onedrive (ή Skydrive), Google Drive, Yandex Disk κ.α., διαθέτουν αυτόματες λειτουργίες συγχρονισμού.
Οι ειδικοί της Kaspersky Lab, αφού ανέλυσαν δεδομένα που συγκεντρώθηκαν με τη συναίνεση των χρηστών[1], διαπίστωσαν ότι περίπου το 30% του malware που εντοπίστηκε σε cloud φακέλους οικιακών υπολογιστών είχε εισχωρήσει μέσω μηχανισμών συγχρονισμού. Για τους εταιρικούς χρήστες, το ποσοστό αυτό αγγίζει το 50%. Αξίζει να σημειωθεί ότι ενώ οι cloud φάκελοι των εταιρικών χρηστών περιέχουν κατά κανόνα «μολυσμένα» αρχεία Microsoft Office, οι αντίστοιχοι φάκελοι στους υπολογιστές περιέχουν συχνά και κακόβουλες εφαρμογές Android.
«Μια προσεκτική ανάλυση των στατιστικών στοιχείων έδειξε ότι ο κίνδυνος «μόλυνσης» των εταιρικών δικτύων μέσω cloud αποθήκευσης είναι σήμερα σχετικά μικρός. Τον τελευταίο χρόνο, μόλις 1 στους 1000 εταιρικούς χρήστες αντιμετώπισε τον κίνδυνο «μόλυνσης» του υπολογιστή του. Ωστόσο, θα πρέπει να λάβουμε υπόψη ότι – σε ορισμένες περιπτώσεις – ακόμη και ένας «μολυσμένος» υπολογιστής αρκεί για να δημιουργήσει μαζικό πρόβλημα σε ολόκληρο το δίκτυο και να προκληθούν σημαντικές ζημιές.
Η ρύθμιση των παραμέτρων του firewall, ώστε να εμποδίζεται η πρόσβαση σε αυτές τις υπηρεσίες είναι μια επίπονη διαδικασία, η οποία απαιτεί τη συνεχή ενημέρωση των ρυθμίσεων του», σχολίασε ο Kirill Kruglov, Senior Research Developer της Kaspersky Lab.
Γι’ αυτές τις περιπτώσεις, οι διαχειριστές των εταιρικών συστημάτων πρέπει να εγκαθιστούν μια πλήρως λειτουργική σουίτα ασφάλειας, η οποία θα διαθέτει λειτουργίες ευρετικής και συμπεριφορικής προστασίας antivirus, καθώς και λειτουργίες ελέγχου πρόσβασης (HIPS), ελέγχου του λειτουργικού συστήματος (System Watcher ή Hypervisor), προστασίας απέναντι στην εκμετάλλευση ευπαθειών κ.α., σε κάθε σταθμό εργασίας που βρίσκεται στο δίκτυο.
Η Kaspersky Lab προτείνει την αξιοποίηση της πρωτοποριακής τεχνολογίας Application Control, η οποία περιλαμβάνεται στην εταιρική λύση ασφάλειας που προσφέρει και μπορεί να εμποδίσει οποιοδήποτε λογισμικό, εφόσον η εκτέλεση του δεν επιτρέπεται ρητά από το διαχειριστή του συστήματος. Η τεχνολογία Application Control προστατεύει το εταιρικό δίκτυο από στοχευμένες επιθέσεις μέσω Dropbox, χωρίς να εμποδίζει την εργασία των χρηστών.
Για παράδειγμα, πολλοί χρήστες ακολουθούν διάφορες συμβουλές και αποθηκεύουν σκαναρισμένα αντίγραφα του διαβατηρίου τους και άλλων προσωπικών εγγράφων στο cloud, παρότι μερικές φορές τα τρωτά σημεία μιας υπηρεσίας
Για παράδειγμα, είναι εύκολο να βρει κανείς οδηγίες για κατόχους ηλεκτρονικών υπολογιστών που θέλουν να χρησιμοποιήσουν τις υπηρεσίες αυτές για τον απομακρυσμένο έλεγχο και την παρακολούθηση των συσκευών τους, για τον έλεγχο των αρχείων που «κατεβάζουν» μέσω torrent κλπ. Ακολουθώντας τις συστάσεις αυτές, οι χρήστες δημιουργούν εν αγνοία τους διάφορα κενά ασφάλειας, τα οποία μπορεί να εκμεταλλευτούν εύκολα οι ψηφιακοί εγκληματίες, ιδιαίτερα σε περιπτώσεις στοχευμένων επιθέσεων.
Οι ειδικοί της Kaspersky Lab προειδοποιούν τις επιχειρήσεις ότι τα εταιρικά δίκτυα διατρέχουν τον κίνδυνο να «μολυνθούν» μέσω υπηρεσιών cloud. Για παράδειγμα, οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν τον έλεγχο του φορητού υπολογιστή ενός εργαζόμενου μέσω ενός Dropbox client που βρίσκεται εγκατεστημένος σε αυτόν. Κάτι τέτοιο θα μπορούσε να συμβεί όταν ο εργαζόμενος βρίσκεται εκτός γραφείου.
Αν «μολυσμένα» έγγραφα τοποθετηθούν σε φακέλους στο cloud, το Dropbox θα τα αντιγράψει αυτόματα σε όλες τις συσκευές που συνδέονται στο εταιρικό δίκτυο και «τρέχουν» την ίδια υπηρεσία. Το Dropbox δεν είναι η μοναδική υπηρεσία στην οποία θα μπορούσε να συμβεί αυτό, καθώς όλες οι δημοφιλείς εφαρμογές cloud αποθήκευσης, συμπεριλαμβανομένων των Onedrive (ή Skydrive), Google Drive, Yandex Disk κ.α., διαθέτουν αυτόματες λειτουργίες συγχρονισμού.
Οι ειδικοί της Kaspersky Lab, αφού ανέλυσαν δεδομένα που συγκεντρώθηκαν με τη συναίνεση των χρηστών[1], διαπίστωσαν ότι περίπου το 30% του malware που εντοπίστηκε σε cloud φακέλους οικιακών υπολογιστών είχε εισχωρήσει μέσω μηχανισμών συγχρονισμού. Για τους εταιρικούς χρήστες, το ποσοστό αυτό αγγίζει το 50%. Αξίζει να σημειωθεί ότι ενώ οι cloud φάκελοι των εταιρικών χρηστών περιέχουν κατά κανόνα «μολυσμένα» αρχεία Microsoft Office, οι αντίστοιχοι φάκελοι στους υπολογιστές περιέχουν συχνά και κακόβουλες εφαρμογές Android.
«Μια προσεκτική ανάλυση των στατιστικών στοιχείων έδειξε ότι ο κίνδυνος «μόλυνσης» των εταιρικών δικτύων μέσω cloud αποθήκευσης είναι σήμερα σχετικά μικρός. Τον τελευταίο χρόνο, μόλις 1 στους 1000 εταιρικούς χρήστες αντιμετώπισε τον κίνδυνο «μόλυνσης» του υπολογιστή του. Ωστόσο, θα πρέπει να λάβουμε υπόψη ότι – σε ορισμένες περιπτώσεις – ακόμη και ένας «μολυσμένος» υπολογιστής αρκεί για να δημιουργήσει μαζικό πρόβλημα σε ολόκληρο το δίκτυο και να προκληθούν σημαντικές ζημιές.
Η ρύθμιση των παραμέτρων του firewall, ώστε να εμποδίζεται η πρόσβαση σε αυτές τις υπηρεσίες είναι μια επίπονη διαδικασία, η οποία απαιτεί τη συνεχή ενημέρωση των ρυθμίσεων του», σχολίασε ο Kirill Kruglov, Senior Research Developer της Kaspersky Lab.
Γι’ αυτές τις περιπτώσεις, οι διαχειριστές των εταιρικών συστημάτων πρέπει να εγκαθιστούν μια πλήρως λειτουργική σουίτα ασφάλειας, η οποία θα διαθέτει λειτουργίες ευρετικής και συμπεριφορικής προστασίας antivirus, καθώς και λειτουργίες ελέγχου πρόσβασης (HIPS), ελέγχου του λειτουργικού συστήματος (System Watcher ή Hypervisor), προστασίας απέναντι στην εκμετάλλευση ευπαθειών κ.α., σε κάθε σταθμό εργασίας που βρίσκεται στο δίκτυο.
Η Kaspersky Lab προτείνει την αξιοποίηση της πρωτοποριακής τεχνολογίας Application Control, η οποία περιλαμβάνεται στην εταιρική λύση ασφάλειας που προσφέρει και μπορεί να εμποδίσει οποιοδήποτε λογισμικό, εφόσον η εκτέλεση του δεν επιτρέπεται ρητά από το διαχειριστή του συστήματος. Η τεχνολογία Application Control προστατεύει το εταιρικό δίκτυο από στοχευμένες επιθέσεις μέσω Dropbox, χωρίς να εμποδίζει την εργασία των χρηστών.
Keywords
kaspersky, cloud, υπηρεσιες, cloud, kaspersky, microsoft office, dropbox, google, drive, malware, microsoft, office, android, system, λύση, ρητά, σταση εργασιας, www.google.gr, γραφειο υπολογιστη, ρητά, εργασια, dropbox, microsoft, office, αγνοια, αξιζει, βρισκεται, δικτυο, δικτυα, εγγραφα, ευκολο, ευκολα, εκμεταλλευση, ενημερωση, εφαρμογες android, εφαρμογες, τεχνολογια, ιδια, υπηρεσια, υπολογιστες, λύση, ρυθμιση, σουιτα, φακελοι, ασφαλεια, drive, ιδιαιτερα, malware, microsoft office
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Νέα καμπάνια για την Media Markt
- 100 διπλά εισιτήρια για τη Lady Gaga
- REAL CONSULTING: "Partner Center of Expertise" στο σύνολο των λύσεων SAP
- 100 διπλά εισιτήρια μπροστά στη σκηνή για τη συναυλία της Lady Gaga από την COSMOTE
- Διαθέσιμο στο Steam από τις 17 Ιουλίου το ESO
- Assassin’s Creed Memories: Νέος f2p τίτλος για iOS
- Για ψώνια στο Facebook
- Μετά την Google συμμετέχει και η Microsoft στο "δικαίωμα στη λήθη"
- Vodafone «Τap ‘n Pay»: Νέα καινοτόμος εφαρμογή πληρωμών μέσω smartphone
- ΜLS: H ψηφιακή βοηθός MAIC έρχεται στα tablets της εταιρείας
- Δημοφιλέστερες Ειδήσεις PC Nea
- REAL CONSULTING: "Partner Center of Expertise" στο σύνολο των λύσεων SAP
- 100 διπλά εισιτήρια μπροστά στη σκηνή για τη συναυλία της Lady Gaga από την COSMOTE
- Η Media Markt «κολυμπάει» στις εκπτώσεις
- To νέο LG G3 BEAT με μεγαλύτερη οθόνη και προηγμένο UX
- Η Siemens παρουσίασε τις λύσεις αιχμής που διαθέτει για βιομηχανικές εφαρμογές και αυτοματισμούς
- Συνεισφορά στην οικονομία, την κοινωνία και το περιβάλλον από ΟΤΕ & COSMOTE
- Simple is the new Smart: H φιλοσοφία της LG
- Kaspersky Lab:Ψηφιακοί εγκληματίες εκμεταλλεύονται υπηρεσίες cloud
- Τελευταία Νέα PC Nea
- Kaspersky Lab:Ψηφιακοί εγκληματίες εκμεταλλεύονται υπηρεσίες cloud
- Η Media Markt «κολυμπάει» στις εκπτώσεις
- Η Siemens παρουσίασε τις λύσεις αιχμής που διαθέτει για βιομηχανικές εφαρμογές και αυτοματισμούς
- REAL CONSULTING: "Partner Center of Expertise" στο σύνολο των λύσεων SAP
- Συνεισφορά στην οικονομία, την κοινωνία και το περιβάλλον από ΟΤΕ & COSMOTE
- To νέο LG G3 BEAT με μεγαλύτερη οθόνη και προηγμένο UX
- 100 διπλά εισιτήρια μπροστά στη σκηνή για τη συναυλία της Lady Gaga από την COSMOTE
- Simple is the new Smart: H φιλοσοφία της LG
- Απετράπη αυτοκτονία από τη Δίωξη Ηλεκτρονικού Εγκλήματος μέσω «CYBERALERT»
- Καινοτόμος ψηφιακή προσωπική βοηθός από την MLS
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Φεύγει από το Χόλιγουντ η Microsoft
- Για ψώνια στο Facebook
- Μια... συνηθισμένη εβδομάδα
- ΜLS: H ψηφιακή βοηθός MAIC έρχεται στα tablets της εταιρείας
- Διαθέσιμο στο Steam από τις 17 Ιουλίου το ESO
- H LG παρουσιάζει το G3 Beat
- 100 διπλά εισιτήρια για τη Lady Gaga
- Nikon Capture NX-D
- Νέα καμπάνια για την Media Markt
- Απολογισμός Ετ.Υπευθυνότητας ΟΤΕ
