Ne felhőbe mentsük a szkennelt útlevelet

Bár a felhő alapú fájltároló szolgáltatások már régóta igen népszerűek az internetezők körében, ezek kényelmes használatából eredő előnyét némileg lerontja néhány kockázati tényező.

Például sok felhasználó követi a guruk tanácsát, és útlevele, valamint más dokumentumai beszkennelt képét a felhőben tárolja – annak ellenére, hogy néha a szolgáltatásokban lévő sérülékenységek veszélyeztetik személyes adataik biztonságát. A felhő technológiákat más célra használni, mint amire tervezték őket, még ennél is komolyabb károkat okozhat.

Például könnyen lehet találni az interneten utasításkészleteket olyan géptulajdonosok számára, akik e szolgáltatások segítségével akarják vezérelni és figyelni számítógépüket vagy felügyelni a torrent letöltéseket. Ezen megoldásokkal a felhasználók tudtuk nélkül biztonsági réseket hoznak létre, amelyeket a kiberbűnözők egyszerűen ki tudnak használni – különösen a célzott támadások esetében. A Kaspersky Lab szakértői figyelmeztetnek arra a kockázatra, hogy egy vállalati hálózat megfertőződhet a felhőszolgáltatásokon keresztül.

Aggályos a Dropbox szinkron

Az egyik lehetséges forgatókönyv szerint a kiberbűnözők ellenőrzést szereznek egy alkalmazott gépe felett az arra telepített Dropbox ügyfélprogramon keresztül. Ez akkor történhet meg, amikor az alkalmazott nincs bent az irodában. Ha fertőzött dokumentumokat helyeznek el a felhőben lévő mappákban, a Dropbox automatikusan átmásolja azokat a vállalati hálózathoz csatlakozó összes olyan eszközre, amely szintén ezt a szolgáltatást használja. Nem csak a Dropbox működik így, az összes népszerű felhő alapú tárolási alkalmazás – köztük a Onedrive (más néven Skydrive), Google Drive, Yandex Disk – rendelkezik automatikus szinkronizáló funkcióval.

Szakértők megállapították, hogy az otthoni számítógépek felhős mappáiban talált rosszindulatú programok mintegy 30 százalékát a szinkronizáló szolgáltatás helyezte ott el. Vállalati felhasználóknál az arány eléri az 50 százalékot. Megjegyzendő, hogy míg a vállalati felhasználók esetében többnyire fertőzött Microsoft Office fájlok találhatók a felhős mappákban, addig az otthoni számítógépeken ezek mellett gyakran találni rosszindulatú Android appokat is.

Egy fertőzés bőven elég

A statisztikák alapos elemzése kimutatta, hogy a vállalati hálózat megfertőződésének kockázata felhő alapú tárolási szolgáltatáson keresztül jelenleg viszonylag alacsony – egy év alatt ezerből egy vállalati felhasználó számítógépe fertőződik meg így. Azonban figyelembe kell venni, hogy egyes esetekben akár egyetlen fertőzött számítógépről is kiindulhat az egész hálózatot elárasztó és jelentős károkat okozó járvány.

Általános ajánlás a rendszeradminisztrátoroknak az ilyen esetekre, hogy telepítsenek egy teljes funkcionalitású – heurisztikus és viselkedés alapú vírusellenes védelmet, hozzáférés-felügyeletet (HIPS), operációs rendszer felügyelet (System Watcher vagy Hypervisor) sérülékenység-kihasználás elleni védelmet stb. kínáló – biztonsági csomagot a hálózat minden munkaállomására.