Hirdetés

A felhő veszélyei vállalati gépeken

Az elmúlt napokban a szaklapok oldalain megszaporodtak a felhőszolgáltatásokkal, azok biztonsági kockázataival, helyes használatukkal, a technológia és szolgáltatástípus jövőjével foglalkozó írások. Ennek egyik oka nyilvánvalóan a nyári uborkaszezon – a felhő minden szempontból trendi téma, gyakran okoz feszültséget, így ha nincs más, ezt mindig elő lehet kapni. Ugyanakkor egyrészt valóban fontos téma, emellett most van idő lamentálni: vagy azért, mert a cloud ilyen mértékben terjed, vagy azért mert nem terjed eléggé.

A legfrissebb ilyen témájú közlemény a Kasperskytől érkezett – igaz, ők bármihez bármikor hozzá tudnak szólni, köszönhetően nyomulós, ugyanakkor professzionális pr-munkájuknak köszönhetően. De mindent összevetve érdemes megismerni a cég álláspontját a felhők biztonsági kockázatairól, még akkor is, ha tudjuk, hogy az ilyen közlemények végén mindig ott szerepel: használd a mi megoldásunkat, és akkor biztonságban leszel!

Hirdetés

Helyesen és óvatosan használni

A közlemény kifejti, hogy a felhőalapú fájltároló szolgáltatások már régóta igen népszerűek az internetezők körében, de ezek kényelmes használatából eredő előnyét némileg lerontja néhány kockázati tényező. Például sok felhasználó követi a guruk tanácsát, és útlevele, valamint más dokumentumai beszkennelt képét a felhőben tárolja – annak ellenére, hogy néha a szolgáltatásokban lévő sérülékenységek veszélyeztetik személyes adataik biztonságát.

Az mindenképpen megszívlelendő megállapítás, amit a Kaspersky szakemberei mondanak: a felhőtechnológiákat más célra használni, mint amire tervezték őket, még ennél is komolyabb károkat okozhat. Például könnyen lehet találni az interneten utasításkészleteket olyan géptulajdonosok számára, akik ezen szolgáltatások segítségével akarják vezérelni és figyelni számítógépüket vagy felügyelni a torrentletöltéseket. E megoldásokkal a felhasználók tudtuk nélkül biztonsági réseket hoznak létre, amelyeket a kiberbűnözők egyszerűen ki tudnak használni – különösen a célzott támadások esetében. A Kaspersky Lab szakértői figyelmeztetnek arra a kockázatra, hogy egy vállalati hálózat megfertőződhet a felhőszolgáltatásokon keresztül.

A szinkronizálás kiemelt kockázat

Az egyik lehetséges forgatókönyv szerint a kiberbűnözők ellenőrzést szereznek egy alkalmazott gépe felett az arra telepített Dropbox ügyfélprogramon keresztül. Ez akkor történhet meg, amikor az alkalmazott nincs bent az irodában. Ha fertőzött dokumentumokat helyeznek el a felhőben lévő mappákban, a Dropbox automatikusan átmásolja azokat a vállalati hálózathoz csatlakozó összes olyan eszközre, amely szintén ezt a szolgáltatást használja. Nem csak a Dropbox működik így, az összes népszerű felhőalapú tárolási alkalmazás – a Onedrive, Google Drive, Yandex Disk stb. – rendelkezik automatikus szinkronizáló funkcióval.

Miután a szakértők elemezték az együttműködő felhasználóktól származó adatokat, megállapították, hogy az otthoni számítógépek felhős mappáiban talált rosszindulatú programok mintegy 30 százalékát a szinkronizáló szolgáltatás helyezte ott el. Vállalati felhasználóknál az arány eléri az 50 százalékot. Megjegyzendő, hogy míg a vállalati felhasználók esetében többnyire fertőzött Microsoft Office-fájlok találhatók a felhős mappákban, addig az otthoni számítógépeken ezek mellett gyakran találni rosszindulatú androidos alkalmazásokat is.

„A statisztikák alapos elemzése kimutatta, hogy a vállalati hálózat megfertőződésének kockázata felhőalapú tárolási szolgáltatáson keresztül jelenleg viszonylag alacsony – ezerből egy vállalati felhasználó számítógépe fertőződik meg ily módon egy egyéves időszakban. Azonban figyelembe kell venni, hogy egyes esetekben akár egyetlen fertőzött számítógépről is kiindulhat az egész hálózatot elárasztó és jelentős károkat okozó járvány. A tűzfal konfigurálása az ilyen szolgáltatások blokkolására időrabló, a tűzfalbeállítások folyamatos frissítését igénylő feladat” – mondta Kirill Kruglov, a Kaspersky Lab vezető kutatója.

És persze jön az ajánlás: a Kaspersky azt javasolja a rendszeradminisztrátoroknak az ilyen esetekre, hogy telepítsenek egy teljes funkcionalitású – heurisztikus és viselkedésalapú  – vírusellenes védelmet, hozzáférés-felügyeletet (HIPS), operációsrendszer-felügyelet (System Watcher vagy Hypervisor) sérülékenység-kihasználás elleni védelmet stb. kínáló – biztonsági csomagot a hálózat minden munkaállomására.

Azóta történt

Előzmények