Kaspersky: Cez cloudové úložisko možno infikovať podnikové siete

Spo­loč­nosť Kas­per­sky Lab ana­ly­zo­va­la bez­peč­nos­tné ri­zi­ká clou­do­vých slu­žieb pre fir­my. Ana­ly­ti­ci naj­mä va­ru­jú, že cez po­pu­lár­ne clou­do­vé služ­by mož­no in­fi­ko­vať pod­ni­ko­vé sie­te.

V jed­nom z mož­ných sce­ná­rov sa ky­ber­ne­tic­kí zlo­čin­ci zmoc­nia lap­to­pu za­mes­tnan­ca skrz nain­šta­lo­va­né­ho drop­boxové­ho klien­ta. Ak sa in­fi­ko­va­né do­ku­men­ty umiestnia do clou­do­vých zlo­žiek, Drop­box ich auto­ma­tic­ky sko­pí­ru­je na všet­ky za­ria­de­nia pri­po­je­né do pod­ni­ko­vej sie­te, kto­ré rov­na­kú služ­bu vy­uží­va­jú. Drop­box pri­tom nie je je­di­ný - všet­ky roz­ší­re­né clou­do­vé úlo­žis­ká vrá­ta­ne Mic­ro­soft OneD­ri­ve (pred­tým SkyD­ri­ve) a Goog­le Dri­ve po­nú­ka­jú fun­kcie auto­ma­tic­kej syn­chro­ni­zá­cie.

Pod­ľa ano­nym­ných dát od pou­ží­va­te­ľov pro­duk­tov Kas­per­sky Lab ana­ly­ti­ci od­ha­du­jú, že 30 % mal­vé­ru v clou­do­vých zlož­kách pre­nik­lo do do­má­cich po­čí­ta­čov po­mo­cou syn­chro­ni­zač­ných me­cha­niz­mov. U pod­ni­ko­vých pou­ží­va­te­ľov je to až 50 %. U pod­ni­ko­vých pou­ží­va­te­ľov bo­li in­fi­ko­va­né hlav­ne sú­bo­ry Mic­ro­soft Of­fi­ce, za­tiaľ čo na do­má­cich po­čí­ta­čoch ok­rem to­ho iš­lo o škod­li­vé ap­li­ká­cie pre An­droid.

Ana­lý­za od­ha­li­la, že ri­zi­ko in­fek­cie pod­ni­ko­vej sie­te tým­to spô­so­bom je re­la­tív­ne ma­lé - po­dob­nej in­fek­cii če­lí za rok je­den z ti­síc­ky pod­ni­ko­vých pou­ží­va­te­ľov. No je­di­ný uk­rad­nu­tý po­čí­tač sta­čí v tom­to prí­pa­de na na­pad­nu­tie ce­lej sie­te a spô­so­be­nie veľ­kých škôd.

Ako sa brá­niť? Rie­šiť prob­lém kon­fi­gu­rá­ciou fi­rewal­lu je ná­roč­né. Účin­nej­šia je pod­ľa spo­loč­nos­ti Kas­per­sky Lab in­šta­lá­cia pl­no­fun­kčnej súp­ra­vy bez­peč­nos­tné­ho sof­tvé­ru vrá­ta­ne heu­ris­tic­kej a be­ha­vio­rál­ne anti­ví­ru­so­vej ochra­ny, ov­lá­da­nia prís­tu­pu (HIPS), kon­tro­ly ope­rač­né­ho sys­té­mu (Sys­tem Wat­cher ale­bo Hyper­vi­sor) a ochra­ny pred zneu­ži­tím zra­ni­teľ­nos­tí na kaž­dej pra­cov­nej sta­ni­ci v sie­ti. Od­po­rú­ča sa aj rie­še­nie na ria­de­nie a ov­lá­da­nie ap­li­ká­cií.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter