Iako su cloud usluge za skladištenje fajlova već dugo vremena popularne među korisnicima interneta, nesporne pogodnosti takvih servisa su u određenoj meri umanjene brojnim rizicima. Primera radi, mnogi korisnici slede pojedine savete i skladište kopije svojih pasoša i drugih dokumenata na cloudu, iako ponekad propusti u funkcionisanju servisa ugrožavaju sigurnost njihovih ličnih podataka.
Istovremeno, korišćenje cloud tehnologija u svrhe za koje nisu predviđene može da napravi veću štetu. Na primer, lako je pronaći set uputstava za vlasnike kompjutera koji žele da efikasno koriste ove servise za daljinsku kontrolu i praćenje svojih mašina, skidanje torenta itd. Sledeći ove preporuke, korisnici nehotice stvaraju različite vrste bezbednosnih propusta koje sajber-kriminalci lako mogu da iskoriste – posebno u slučaju ciljanih napada. Stručnjaci iz kompanije Kaspersky Lab upozoravaju na opasnost od zaraze korporacijske mreže putem cloud servisa.
U jednom od mogućih scenarija sajber-kriminalac preuzima kontrolu nad laptopom zaposlenog preko Dropbox klijenta koji je instaliran na njemu. Ovo može da se dogodi kada je zaposleni van kancelarije. Ako su zaražena dokumenta smeštena u cloud folderima, Dropbox će ih automatski kopirati na sve uređaje povezane preko korporacijske mreže koji koriste isti servis. Dropbox nije jedini u ovom slučaju – sve popularne aplikacije za cloud storage, uključujući Onedrive (poznat i kao Skydrive), Google Drive, Yandex Disc isl poseduju svojstvo automatske sinhronizacije.
Nakon analize podataka na koju su pristali korisnici Kaspersky Lab sistema (KSN), stručnjaci su zaključili da je oko 30 % malware-a nađenog u cloud folderima na kućnim računarima podmetnuto putem mehanizama sinhronizacije. Za korporativne korisnike, ova brojka dostiže 50 %. Trebalo bi napomenuti da su kod korporativnih korisnika najčešće zaraženi MS Office fajlovi u njihovim cloud folderima, a na računarima privatnih korisnika oni često koegzistiraju sa zloćudnim Android aplikacijama.
„Pažljiva statistička analiza pokazala je da je rizik od zaraze korporativne mreže putem cloud skladištenja trenutno vrlo mali – jedan u 1.000 korisnika korporativne mreže u periodu od jedne godine rizikuje da njegov/njen kompjuter bude zaražen. Međutim, trebalo bi imati na umu da, u nekim slučajevima, čak i jedan zaraženi kompjuter može da dovede do zaraze čitave mreže i da izazove značajnu štetu. Podešavanje firewall-a da blokira pristup ovim servisima je mukotrpan posao, koji zahteva stalna ažuriranja i podešavanja“, izjavio je Kiril Kruglov, Senior Research Developer u kompaniji Kaspersky Lab.
Izvor: Kaspersky
Komentarišite na forumu…
Dodaj komentar