Debesų failų paslaugos jau seniai plačiai paplitusios tarp interneto vartotojų. Tačiau, be neginčijamų patogumų, yra ir rizikos. Pavyzdžiui, daugelis vartotojų laikosi kūrėjų patarimų ir debesyje saugo paso ir kitų dokumentų kopijas. Deja, pažeidžiamos paslaugos vietos kartais gali kelti pavojų asmeniniams duomenims. Dar didesnę žalą gali sukelti debesų technologijų taikymas ne pagal tiesioginę paskirtį. Pavyzdžiui, galima rasti daug instrukcijų, kaip efektyviai taikyti panašias paslaugas norint nuotoliniu būdu valdyti ir stebėti kompiuterį, kai esate išvykę, parsisiųsti „torrent“ failų ir kita. Laikydamiesi šių patarimų vartotojai patys sukuria pažeidžiamas vietas, kuriomis gali lengvai pasinaudoti apgavikai, ypač tikslinių atakų atveju. „Kaspersky Lab“ specialistai nutarė ištirti, ar yra didelė rizika užkrėsti korporatyvinį tinklą per debesų paslaugas.
Be to, jei apgavikams pavyktų gauti darbuotojo nešiojamojo kompiuterio su įdiegtu „Dropbox“ klientu kontrolę ir į debesų katalogus įkeltų užkrėstų dokumentų, „Dropbox“ automatiškai perduotų juos kitiems prie korporatyvinio tinklo prijungtiems įrenginiams, kuriuose taip pat įdiegta „Dropbox“ paslauga. Taigi, „Dropbox“ ne unikalus – automatinio sinchronizavimo funkcija yra visuose populiariuose prieduose su prieiga prie debesų failų paslaugų, taip pat ir „Onedrive“ (arba „Skydrive“), „Google Disk“, „Yandex Disk“ ir kitų. Todėl „Kaspersky Lab“ ekspertai nusprendė patikrinti, ar minėtas galimybes apgavikai išnaudoja platindami kenkėjišką programinę įrangą.
Surinkus informaciją iš leidimą tam davusių „Kaspersky Lab“ produktų vartotojų, pavyko nustatyti, kad apie 30 proc. kenkėjiškos programinės įrangos, aptiktos privačių kompiuterių debesų aplankuose, ten patenka per sinchronizavimo mechanizmus. Tarp korporatyvinių vartotojų šis rodiklis siekia 50 proc. Verta paminėti, kad skirtumas tarp korporatyvinių ir privačių vartotojų nedidelis: tarp pirmųjų dažniau aptinkami užkrėsti „Microsoft Office“ failai, tarp antrųjų – „Android“ priedai.
„Šiuo metu korporatyvinio tinklo užkrėtimo per debesų saugyklą rizika sąlyginai nedidelė – per metus užsikrėsti rizikuoja 1 iš 1000 korporatyvinių vartotojų. Tačiau verta turėti omenyje, kad tam tikrais atvejais netgi vienetinis kompiuterio užkrėtimo atvejis gali sukelti viso tinklo epidemiją ir milžiniškus nuostolius. Prieigos prie šių paslaugų blokavimas derinant tarptinklinį ekraną – nuolatinio atnaujinimo reikalaujantis procesas. Standartiškai rekomenduojama visose darbo sistemose įdiegti daugiafunkcinį apsaugos sprendimą, kuriame yra euristinis ir elgesio antivirusas, prieigos ribojimo funkcija, pažeidžiamų vietų išnaudojimo apsauga ir pan. Savo ruožtu mes rekomenduojame inovatyvią mūsų korporatyvinio sprendimo technologiją „Priedų kontrolė“, leidžiančią užblokuoti visos administratoriaus neleistos programinės įrangos paleidimą. Konkrečiai ši technologija leis netrikdant vartotojų darbo apsaugoti korporatyvinį tinklą ir nuo tikslinių atakų taikant „Dropbox“, – teigia Kirilas Kruglovas, „Kaspersky Lab“ strateginių tyrimų skyriaus vyriausiasis specialistas.
Išsamią informaciją apie korporatyvinio saugumo pažeidžiamas vietas rasite adresu: http://securelist.com/blog/research/64392/cloud-services-holes-in-corporate-network-security/.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių apsaugos sistemų „Endpoint Security“ klasės kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems vartotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 300 milijonų vartotojų beveik 200 pasaulio šalių ir teritorijų. Papildoma informacija – www.kaspersky.com
