Iako su cloud usluge za skladištenje fajlova već dugo popularne među korisnicima interneta, nesporne pogodnosti takvih servisa su u određenoj meri umanjene brojnim rizicima. Primera radi, mnogi korisnici skladište kopije svojih pasoša i drugih dokumenata na cloudu, iako ponekad propusti u funkcionisanju servisa ugrožavaju sigurnost njihovih ličnih podataka. Istovremeno, korišćenje cloud tehnologija u svrhe za koje nisu predviđene može da napravi čak i više štete.
Na primer, lako je pronaći set uputstava za vlasnike kompjutera koji žele da efikasno koriste ove servise za daljinsku kontrolu i praćenje svojih mašina, skidanje torenta itd. Sledeći ove preporuke, korisnici nehotice stvaraju različite vrste bezbednosnih propusta koje sajber-kriminalci lako mogu da iskoriste – posebno u slučaju ciljanih napada.
Stručnjaci iz kompanije Kaspersky Lab upozoravaju na opasnost od zaraze korporacijske mreže putem cloud servisa. U jednom od mogućih scenarija sajber-kriminalac preuzima kontrolu nad laptopom zaposlenog preko Dropbox klijenta koji je instaliran na njemu. Ovo može da se dogodi kada je zaposleni van kancelarije. Ako su zaražena dokumenta smeštena u cloud folderima, Dropbox će ih automatski kopirati na sve uređaje povezane preko korporacijske mreže koji koriste isti servis. Dropbox nije jedini u ovom slučaju – sve popularne aplikacije za cloud storage uključujući Onedrive, Google Drive, Yandex Disc poseduju svojstvo automatske sinhronizacije.
Zato ne čudi da je oko 30 odsto malvera nađenog u cloud folderima na kućnim računarima podmetnuto putem mehanizama sinhronizacije, dok za korporativne korisnike ovo dostiže i polovinu korisnika. Kod njih su najčešće zaraženi MS Office fajlovi u cloud folderima, dok na računarima privatnih korisnika oni često koegzistiraju sa zloćudnim Android aplikacijama. Ipak, ohrabruje što je rizik od zaraze korporativne mreže putem cloud skladištenja trenutno vrlo mali, ali treba imati na umu da u nekim slučajevima čak i jedan zaraženi kompjuter može da dovede do zaraze čitave mreže i da izazove značajnu štetu.
Standardna preporuka za administratore sistema u ovom slučaju je da instaliraju potpuno funkcionalan sigurnosni paket koji sadrži heurističku i bihevioralnu antivirus zaštitu, kontrolu pristupa (HIPS), kontrolu upravljanja sistemom (System Watcher ili Hypervisor), zaštitu protiv zloupotrebe sigurnosnih propusta itd. na svakoj radnoj stanici mreže. Jedno od rešenja je i Application Control tehnologija iz Kasperski Lab koja može da blokira pokretanje bilo kog softvera ukoliko to nije izričito dozvoljeno od strane sistemskog administratora.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
