Авторизация
 
  • 10:57 – Воскресный вечер с Владимиром Соловьевым 28.05.2017 Россия-1 
  • 10:57 – Звезды сошлись 6 выпуск Судебные разбирательства 28.05.2017 НТВ 
  • 10:56 – Лучше всех! 19 выпуск 28/05/2017 Первый Канал 
  • 10:55 – Звезды на премьере "Спасателей Малибу" в Нью-Йорке 

Как злоумышленники могут использовать облачные сервисы

162.158.78.148

Как злоумышленники могут использовать облачные сервисы

Облачные файловые сервисы уже давно получили широкое распространение среди интернет-пользователей, но к их неоспоримым удобствам также добавляется и ряд рисков. К примеру, многие пользователи следуют советам разработчиков и хранят в облаке отсканированные страницы паспорта и прочих документов – при том что порой уязвимости сервиса ставят безопасность персональных данных под угрозу. Но еще больший вред может нанести применение облачных технологий не по их прямому назначению.

К примеру, можно найти немало инструкций по эффективному использованию подобных сервисов для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и прочего. Следуя таким рекомендациям, пользователи сами создают всевозможные бреши, которыми с легкостью воспользуется злоумышленник – особенно в случае целевых атак. Специалисты Kaspersky Lab решили исследовать вопрос, насколько велик риск заражения корпоративной сети через облачный сервис.

Возможна ситуация, когда злоумышленникам удается получить контроль над ноутбуком сотрудника с установленным клиентом Dropbox, когда тот находится вне организации. Если при этом в облачные каталоги подложить зараженные документы, Dropbox автоматически передаст их на те устройства внутри корпоративной сети, на которых также настроена эта служба. В этом отношении Dropbox не уникален – функция автоматической синхронизации есть во всех популярных приложениях для доступа к облачным файловым сервисам, в том числе Onedrive (он же Skydrive), Google Disk, Yandex Disk и других. Поэтому эксперты Kasoersky Lab решили проверить, используются ли данные возможности злоумышленниками для распространения вредоносного ПО на практике.

Читайте также:

Собрав информацию среди давших на это согласие пользователей продуктов Kaspersky Lab, удалось установить, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Стоит отметить, что между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения.

"На текущий момент риск заражения корпоративной сети через облачное хранилище сравнительно невелик – в течение года заразиться рискует 1 из 1000 корпоративных пользователей. Однако следует учитывать, что в некоторых случаях даже единичное заражение компьютера может привести к эпидемии в целой сети и, как следствие, значительному ущербу. Блокирование доступа к этим сервисам посредством настройки межсетевого экрана – это очень трудоемкий процесс, требующий постоянной актуализации. Стандартной рекомендацией в таких случаях является установка на все рабочие системы многофункционального защитного решения, включающего в себя эвристический и поведенческий антивирус, функции ограничения доступа, защиту от эксплуатации уязвимостей и т.д." – сказал Кирилл Круглов, старший разработчик отдела стратегических исследований Kaspersky Lab.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter