Chociaż usługi przechowywania plików w oparciu o technologię chmury od dawna cieszą się popularnością wśród użytkowników internetu, niezaprzeczalna wygoda, jaką oferują, wiąże się niestety z licznymi zagrożeniami. Wielu użytkowników przechowuje w chmurze krytyczne dane (takie jak skany dokumentów) – mimo że niekiedy luki w zabezpieczeniach takiej usługi zagrażają bezpieczeństwu informacji osobistych. Eksperci z Kaspersky Lab przyjrzeli się ryzyku infekcji sieci firmowych w wyniku nieodpowiedzialnego korzystania z chmury przez pracowników.
Poważnym zagrożeniem jest także wykorzystywanie technologii opartych na chmurze do celów innych niż te, do których zostały stworzone. Właściciele komputerów bez trudu znajdą instrukcje, jak skutecznie wykorzystywać takie serwisy do zdalnego kontrolowania i monitorowania swoich maszyn, pobierania plików z serwisów torrentowych itd. Postępując zgodnie z tymi zaleceniami, użytkownicy tworzą różnego rodzaju luki w zabezpieczeniach, które mogą zostać łatwo wykorzystane przez cyberprzestępców – szczególnie w przypadku ataków ukierunkowanych.
Jednym z potencjalnych scenariuszy jest uzyskanie przez cyberprzestępców kontroli nad laptopem pracownika za pośrednictwem zainstalowanego na nim klienta usługi Dropbox. Może to się zdarzyć, gdy pracownik przebywa poza biurem. Jeżeli zainfekowane dokumenty zostaną umieszczone w folderach w chmurze, Dropbox automatycznie skopiuje je do wszystkich urządzeń podłączonych do sieci korporacyjnej, które również korzystają z tej samej usługi. Dropbox nie jest unikatowy pod tym względem – wszystkie popularne aplikacje przechowywania w chmurze, w tym OneDrive (dawniej SkyDrive), Dysk Google itd. posiadają funkcje automatycznej synchronizacji.
Po przeanalizowaniu szkodliwej aktywności na komputerach użytkowników, którzy wyrazili na to zgodę [1], eksperci z Kaspersky Lab stwierdzili, że około 30% szkodliwego oprogramowania znalezionego na komputerach domowych znalazło się tam za pośrednictwem mechanizmów synchronizacji z chmurą. W przypadku użytkowników korporacyjnych odsetek ten wyniósł aż 50%. Należy zauważyć, że o ile użytkownicy korporacyjni zwykle posiadają w swoich folderach w chmurze zainfekowane pliki pakietu Microsoft Office, to w przypadku użytkowników domowych często występują one wraz ze szkodliwymi aplikacjami dla Androida.
„Dokładna analiza danych statystycznych pokazuje, że ryzyko zainfekowania sieci korporacyjnej za pośrednictwem usługi przechowywania w chmurze jest obecnie stosunkowo niskie – w ciągu jednego roku ryzyko infekcji komputera dotyczy jednego użytkownika korporacyjnego na 1000. Trzeba jednak pamiętać, że w niektórych przypadkach nawet jeden zainfekowany komputer może wywołać epidemię w całej sieci, która powoduje poważne szkody. Skonfigurowanie zapory sieciowej, tak aby blokowała dostęp do takich usług, to żmudny proces wymagający nieustannej aktualizacji ustawień” – powiedział Kirył Krugłow, starszy programista z działu badań, Kaspersky Lab.
Zaleceniem dla administratorów jest zainstalowanie w pełni funkcjonalnego pakietu bezpieczeństwa zapewniającego heurystyczną i behawioralną ochronę antywirusową, kontrolę dostępu (HIPS), kontrolę systemu operacyjnego, ochronę przed wykorzystaniem luk w zabezpieczeniach itd. na każdej stacji roboczej w sieci. Kaspersky Lab zaleca korzystanie z innowacyjnej technologii kontroli aplikacji, oferowanej w ramach rozwiązania Kaspersky Endpoint Security for Business, która potrafi zablokować uruchomienie dowolnego oprogramowania, jeżeli administrator systemu wyraźnie nie zezwala na jego działanie. Kontrola aplikacji pozwala ochronić sieć korporacyjną przed atakami ukierunkowanymi przeprowadzanymi za pośrednictwem usługi Dropbox bez zakłócania normalnej pracy użytkowników.
źódło: Kaspersky Lab
[1]Dane do badania zostały uzyskane dzięki Kaspersky Security Network (KSN) – złożonej, rozproszonej infrastrukturze wykorzystywanej do przetwarzania danych dotyczących cyberbezpieczeństwa, pochodzących od milionów dobrowolnych uczestników tej sieci na całym świecie. KSN dostarcza informacje dotyczące bezpieczeństwa do każdego partnera lub klienta Kaspersky Lab podłączonego do internetu, zapewniając najszybszy czas reakcji i utrzymanie najwyższego poziomu bezpieczeństwa. W ramach KSN nie są gromadzone żadne informacje, które mogłyby pozwolić na zidentyfikowanie poszczególnych użytkowników.
