Авторизация
 
  • 10:04 – В Киеве на Осокорках масштабный пожар: ГСЧС крушение вертолета не подтверждает 
  • 10:03 – На Украине новый бунт: кадры столкновений с силовиками и перекрытая международная трасса шокировали мир 
  • 10:03 – Русские не сдаются: травма не помешала Евгении Тарасовой и Владимиру Морозову показать отличные результаты на короткой программе 
  • 10:03 – Вечер с Соловьевым последний выпуск (30.03.2017) смотреть онлайн 

Как злоумышленники могут использовать облачные сервисы

162.158.79.89

Как злоумышленники могут использовать облачные сервисы

Облачные файловые сервисы уже давно получили широкое распространение среди интернет-пользователей, но к их неоспоримым удобствам также добавляется и ряд рисков. К примеру, многие пользователи следуют советам разработчиков и хранят в облаке отсканированные страницы паспорта и прочих документов – при том что порой уязвимости сервиса ставят безопасность персональных данных под угрозу. Но еще больший вред может нанести применение облачных технологий не по их прямому назначению.

К примеру, можно найти немало инструкций по эффективному использованию подобных сервисов для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и прочего. Следуя таким рекомендациям, пользователи сами создают всевозможные бреши, которыми с легкостью воспользуется злоумышленник – особенно в случае целевых атак. Специалисты Kaspersky Lab решили исследовать вопрос, насколько велик риск заражения корпоративной сети через облачный сервис.

Возможна ситуация, когда злоумышленникам удается получить контроль над ноутбуком сотрудника с установленным клиентом Dropbox, когда тот находится вне организации. Если при этом в облачные каталоги подложить зараженные документы, Dropbox автоматически передаст их на те устройства внутри корпоративной сети, на которых также настроена эта служба. В этом отношении Dropbox не уникален – функция автоматической синхронизации есть во всех популярных приложениях для доступа к облачным файловым сервисам, в том числе Onedrive (он же Skydrive), Google Disk, Yandex Disk и других. Поэтому эксперты Kasoersky Lab решили проверить, используются ли данные возможности злоумышленниками для распространения вредоносного ПО на практике.

Читайте также:

Собрав информацию среди давших на это согласие пользователей продуктов Kaspersky Lab, удалось установить, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Стоит отметить, что между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения.

"На текущий момент риск заражения корпоративной сети через облачное хранилище сравнительно невелик – в течение года заразиться рискует 1 из 1000 корпоративных пользователей. Однако следует учитывать, что в некоторых случаях даже единичное заражение компьютера может привести к эпидемии в целой сети и, как следствие, значительному ущербу. Блокирование доступа к этим сервисам посредством настройки межсетевого экрана – это очень трудоемкий процесс, требующий постоянной актуализации. Стандартной рекомендацией в таких случаях является установка на все рабочие системы многофункционального защитного решения, включающего в себя эвристический и поведенческий антивирус, функции ограничения доступа, защиту от эксплуатации уязвимостей и т.д." – сказал Кирилл Круглов, старший разработчик отдела стратегических исследований Kaspersky Lab.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter