Ψηφιακοί εγκληματίες εκμεταλλεύονται υπηρεσίες cloud

by George Polyzos • On 18-07-2014 • AT 10:29 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Internet

Online

 

Παρά την ευκολία που προσφέρουν οι διάφορες υπηρεσίες cloud που είναι διαθέσιμες στην αγορά, πάντα ελλοχεύουν ψηφιακοί εγκληματίες, που ενδέχεται να θέσουν τα δεδομένα μας σε κίνδυνο.

Για παράδειγμα, πολλοί χρήστες ακολουθούν διάφορες συμβουλές και αποθηκεύουν σκαναρισμένα αντίγραφα του διαβατηρίου τους και άλλων προσωπικών εγγράφων στο cloud, παρότι μερικές φορές τα τρωτά σημεία μιας υπηρεσίας θέτουν σε κίνδυνο την ασφάλεια των προσωπικών τους δεδομένων.

Την ίδια στιγμή, η χρήση των cloud τεχνολογιών για σκοπούς που διαφέρουν από εκείνους για τους οποίους έχουν σχεδιαστεί αρχικά, μπορεί να προκαλέσει ακόμα μεγαλύτερες ζημιές. Για παράδειγμα, είναι εύκολο να βρει κανείς οδηγίες για κατόχους ηλεκτρονικών υπολογιστών που θέλουν να χρησιμοποιήσουν τις υπηρεσίες αυτές για τον απομακρυσμένο έλεγχο και την παρακολούθηση των συσκευών τους, για τον έλεγχο των αρχείων που «κατεβάζουν» μέσω torrent κλπ.

Ακολουθώντας τις συστάσεις αυτές, οι χρήστες δημιουργούν εν αγνοία τους διάφορα κενά ασφάλειας, τα οποία μπορεί να εκμεταλλευτούν εύκολα οι ψηφιακοί εγκληματίες, ιδιαίτερα σε περιπτώσεις στοχευμένων επιθέσεων.

Οι ειδικοί της Kaspersky Lab προειδοποιούν τις επιχειρήσεις ότι τα εταιρικά δίκτυα διατρέχουν τον κίνδυνο να «μολυνθούν» μέσω υπηρεσιών cloud. Για παράδειγμα, οι ψηφιακοί εγκληματίες μπορούν να αποκτήσουν τον έλεγχο του φορητού υπολογιστή ενός εργαζόμενου μέσω ενός Dropbox client που βρίσκεται εγκατεστημένος σε αυτόν.

Κάτι τέτοιο θα μπορούσε να συμβεί όταν ο εργαζόμενος βρίσκεται εκτός γραφείου. Αν «μολυσμένα» έγγραφα τοποθετηθούν σε φακέλους στο cloud, το Dropbox θα τα αντιγράψει αυτόματα σε όλες τις συσκευές που συνδέονται στο εταιρικό δίκτυο και «τρέχουν» την ίδια υπηρεσία.

Το Dropbox δεν είναι η μοναδική υπηρεσία στην οποία θα μπορούσε να συμβεί αυτό, καθώς όλες οι δημοφιλείς εφαρμογές cloud αποθήκευσης, συμπεριλαμβανομένων των Onedrive, Google Drive, Yandex Disk κ.α., διαθέτουν αυτόματες λειτουργίες συγχρονισμού.

Οι ειδικοί της Kaspersky Lab, αφού ανέλυσαν δεδομένα που συγκεντρώθηκαν με τη συναίνεση των χρηστών, διαπίστωσαν ότι περίπου το 30% του malware που εντοπίστηκε σε cloud φακέλους οικιακών υπολογιστών είχε εισχωρήσει μέσω μηχανισμών συγχρονισμού.

Για τους εταιρικούς χρήστες, το ποσοστό αυτό αγγίζει το 50%. Αξίζει να σημειωθεί ότι ενώ οι cloud φάκελοι των εταιρικών χρηστών περιέχουν κατά κανόνα «μολυσμένα» αρχεία Microsoft Office, οι αντίστοιχοι φάκελοι στους υπολογιστές περιέχουν συχνά και κακόβουλες εφαρμογές Android.

 

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons