• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


Как злоумышленники могут использовать облачные сервисы

Как злоумышленники могут использовать облачные сервисы

Облачные файловые сервисы уже давно получили широкое распространение среди интернет-пользователей, но к их неоспоримым удобствам также добавляется и ряд рисков. К примеру, многие пользователи следуют советам разработчиков и хранят в облаке отсканированные страницы паспорта и прочих документов – при том что порой уязвимости сервиса ставят безопасность персональных данных под угрозу. Но еще больший вред может нанести применение облачных технологий не по их прямому назначению.

К примеру, можно найти немало инструкций по эффективному использованию подобных сервисов для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и прочего. Следуя таким рекомендациям, пользователи сами создают всевозможные бреши, которыми с легкостью воспользуется злоумышленник – особенно в случае целевых атак. Специалисты Kaspersky Lab решили исследовать вопрос, насколько велик риск заражения корпоративной сети через облачный сервис.

Возможна ситуация, когда злоумышленникам удается получить контроль над ноутбуком сотрудника с установленным клиентом Dropbox, когда тот находится вне организации. Если при этом в облачные каталоги подложить зараженные документы, Dropbox автоматически передаст их на те устройства внутри корпоративной сети, на которых также настроена эта служба. В этом отношении Dropbox не уникален – функция автоматической синхронизации есть во всех популярных приложениях для доступа к облачным файловым сервисам, в том числе Onedrive (он же Skydrive), Google Disk, Yandex Disk и других. Поэтому эксперты Kasoersky Lab решили проверить, используются ли данные возможности злоумышленниками для распространения вредоносного ПО на практике.

Читайте также:

Собрав информацию среди давших на это согласие пользователей продуктов Kaspersky Lab, удалось установить, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Стоит отметить, что между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения.

"На текущий момент риск заражения корпоративной сети через облачное хранилище сравнительно невелик – в течение года заразиться рискует 1 из 1000 корпоративных пользователей. Однако следует учитывать, что в некоторых случаях даже единичное заражение компьютера может привести к эпидемии в целой сети и, как следствие, значительному ущербу. Блокирование доступа к этим сервисам посредством настройки межсетевого экрана – это очень трудоемкий процесс, требующий постоянной актуализации. Стандартной рекомендацией в таких случаях является установка на все рабочие системы многофункционального защитного решения, включающего в себя эвристический и поведенческий антивирус, функции ограничения доступа, защиту от эксплуатации уязвимостей и т.д." – сказал Кирилл Круглов, старший разработчик отдела стратегических исследований Kaspersky Lab.

Читать больше на ubr.ua



Постоянный адрес материала: http://news-rbk.ru/26902-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
ЧИТАЙТЕ ТАКЖЕ:
КОММЕНТАРИИ: