Tisková zpráva: Kaspersky Lab: Cloud má pro firmy svá bezpečnostní rizika

Moskva a Praha, 10. července 2014

 

Společnost Kaspersky Lab analyzovala bezpečnostní rizika cloudových služeb pro firmy. Řada z běžných cloudových služeb je mezi internetovými uživateli hodně oblíbená a některé služby prostřednictvím svých „guru“ dokonce radí, aby si na nich ukládali skeny svých pasů a dalších dokumentů. Zranitelnosti těchto služeb přitom mohou osobní data uživatelů ohrozit.

 

Je totiž například poměrně snadné najít návody, jak využít cloudové služby ke vzdálenému ovládání a sledování svých zařízení, nahrávání torrentů, apod. Pokud se jimi ale uživatelé budou řídit, otevřou neúmyslně několik bezpečnostních děr, které mohou být využity kybernetickými zločinci, zejména u cílených útoků. Analytici Kaspersky Lab zejména varují, že je možné skrze tyto cloudové služby infikovat podnikové sítě.

 

V jednom z možných scénářů se kybernetičtí zločinci zmocní laptopu zaměstnance skrze nainstalovaného dropboxového klienta. Pokud se infikované dokumenty umístí do cloudových složek, Dropbox je automaticky zkopíruje na všechna zařízení připojená do podnikové sítě, která stejnou službu využívají. Dropbox přitom není jediný – všechna rozšířená cloudová úložiště, včetně Onedrive (neboli Skydrive), Google Drive nebo Yandex Disk, nabízejí funkce automatické synchronizace.

 

Podle anonymních dat od uživatelů produktů Kaspersky Lab analytici odhadují, že 30 % malwaru v cloudových složkách proniklo do domácích počítačů pomocí synchronizačních mechanismů. U podnikových uživatelů je to až 50 %. Je nutné podotknout, že u podnikových uživatelů byly hlavně infikovány soubory Microsoft Office, zatímco na domácích počítačích často existovaly paralelně s aplikacemi pro Android.

 

Pečlivá analýza odhalila, že riziko infekce podnikové sítě tímto způsobem je relativně malé – podobné infekci čelí za rok jeden z tisíce podnikových uživatelů. Analytici nicméně upozorňují, že stačí jeden počítač k napadení celé sítě a způsobení velkých škod. Konfigurace firewallu a jeho aktualizace k zabránění přístupu k těmto službám je titěrnou a časově náročnou prací. Účinnější je instalace plně funkční sady bezpečnostního softwaru, včetně heuristické a behaviorální antivirové ochrany, ovládání přístupu (HIPS), kontroly operačního systému (System Watcher nebo Hypervisor), ochrany před zneužitím zranitelností a dalších na každé pracovní stanici v síti. Doporučuje se i technologie správy a ovládání aplikací.

 

Detailnější informace o bezpečnostní problematice cloudu naleznete na blogu securelist.com.

Štítky: ,

Rádi bychom vám nabídli prostor pro vaše tiskové zprávy. Pokud chcete, abychom o vás dali vědět, případně o vaší slevové akci, pořádané konferenci, novém produktu a podobně, můžete nás kontaktovat na emailovou adresu redakce@objevit.cz.

Komentáře

Nahoru