Iako su cloud usluge za skladištenje fajlova već dugo popularne među korisnicima interneta, nesumnjive pogodnosti takvih servisa su u određenoj mjeri umanjene brojnim rizicima.
Primjera radi, mnogi korisnici slijede savjete gurua i skladište kopije svojih pasoša i drugih dokumenata na cloudu, iako ponekad propusti u funkcionisanju servisa ugrožavaju sigurnost njihovih ličnih podataka.
Istovremeno, korišćenje cloud tehnologija u svrhe za koje nisu predviđene može da napravi čak i više štete. Na primjer, lako je pronaći set uputstava za vlasnike kompjutera koji žele da efikasno koriste ove servise za daljinsku kontrolu i praćenje svojih mašina, skidanje torenta... Slijedeći ove preporuke, korisnici nehotice stvaraju različite vrste bezbjednosnih propusta koje sajber-kriminalci lako mogu da iskoriste - posebno u slučaju ciljanih napada. Stručnjaci iz kompanije "Kaspersky Lab" upozoravaju na opasnost od zaraze korporacijske mreže putem cloud servisa.
U jednom od mogućih scenarijuma sajber-kriminalac preuzima kontrolu nad laptopom zaposlenog preko Dropbox klijenta koji je instaliran na njemu. Ovo može da se dogodi kada je zaposleni van kancelarije. Ako su zaražena dokumenta smještena u cloud folderima, Dropbox će ih automatski kopirati na sve uređaje povezane preko korporacijske mreže koji koriste isti servis.
Dropbox nije jedini u ovom slučaju - sve popularne aplikacije za cloud storage, uključujući Onedrive (poznat i kao Skydrive), Google Drive, Yandex Disc... posejduju osobinu automatske sinhronizacije.
Nakon analize podataka na koju su pristali korisnici Kasperski Lab sistema, stručnjaci su zaključili da je oko 30% malvera nađenog u cloud folderima na kućnim računarima podmetnuto putem mehanizama sinhronizacije. Za korporativne korisnike, ova brojka dostiže 50%. Treba napomenuti da, dok su kod korporativnih korisnika najčešće zaraženi MS Office fajlovi u njihovim cloud folderima, na računarima privatnih korisnika oni često koegzistiraju sa zloćudnim Android aplikacijama.
"Pažljiva statistička analiza pokazala je da je rizik od zaraze korporativne mreže putem cloud skladištenja trenutno vrlo mali. Jedan u 1.000 korisnika korporativne mreže u periodu od jedne godine rizikuje da njegov kompjuter bude zaražen. Međutim, treba imati na umu da, u nekim slučajevima, čak i jedan zaraženi kompjuter može da dovede do zaraze čitave mreže i da izazove značajnu štetu. Podešavanje fajervola da blokira pristup ovim servisima je mukotrpan posao, koji zahtijeva stalna ažuriranja podešavanja fajervola", rekao je Kiril Kruglov, Senior Research Developer u kompaniji "Kaspersky Lab".
Standardna preporuka za administratore sistema u ovom slučaju je da instaliraju potpuno funkcionalan sigurnosni paket koji sadrži heurističku i bihejvioralnu antivirus zaštitu, kontrolu pristupa (HIPS), kontrolu upravljanja sistemom (System Watcher ili Hypervisor), zaštitu protiv zloupotrebe sigurnosnih propusta... na svakoj radnoj stanici mreže.
Kompanija "Kasperski Lab" predlaže da se iskoristi prednost njene inovativne "Application Control" tehnologije koja je uključena u njeno korporativno rešenje, koja može da blokira pokretanje bilo kog softvera ukoliko to nije izričito dozvoljeno od strane sistemskog administratora.
"Application Control" će zaštititi korporativnu mrežu od ciljanih napada putem Dropboxa bez uplitanja u korisnikov svakodnevni rad na računaru.
Pratite nas na našoj Facebook i Instagram stranici, kao i na X nalogu.