Хмарні сервіси на службі зловмисників

13.07.2014

Хмарні файлові сервіси вже давно широко поширені серед інтернет-користувачів, але до їх незаперечних зручностей також додається і низку ризиків. Наприклад, чимало користувачів, дотримуючись порад розробників, зберігають у хмарі відскановані сторінки паспорта та інших документів - при тому, що часто уразливості сервісу ставлять безпеку персональних даних під загрозу. Але ще більшу небезпеку може нести застосування хмарних технологій не за їх прямим призначенням.

Наприклад, існує безліч інструкцій щодо ефективного використання подібних сервісів для віддаленого управління і стеження за комп'ютером під час своєї відсутності контролю torrent-завантажень і іншого. Слідуючи цим інструкціям, користувачі самі створюють всілякі дірки, якими легко може скористатися зловмисник - особливо у разі цільових атак. Фахівці Kaspersky Lab досліджували це питання, як великий ризик зараження корпоративної мережі через хмарний сервіс.

Можлива ситуація, коли зловмисник отримує контроль над ноутбуком співробітника з встановленим клієнтом Dropbox, коли той перебуває поза організації. Якщо при цьому в хмарні каталоги підкласти заражені документи, Dropbox автоматично передасть їх на ті пристрої всередині корпоративної мережі, на яких також налаштована ця служба. В цьому відношенні Dropbox не унікальний - функція автоматичної синхронізації є у всіх популярних додатках для доступу до локальних файлових сервісів, в тому числі Onedrive (він же Skydrive), Google Disk, Yandex Disk та інших. Тому експертами Kasoersky Lab було вирішено перевірити, чи використовують дані можливості зловмисники для поширення шкідливого ПЗ на практиці.

Вивчивши інформацію з числа дали на це згоду користувачів продуктів Kaspersky Lab, встановили, що близько 30% шкідливого ПО, виявленого в хмарних папках на домашніх комп'ютерах, потрапляє туди через механізми синхронізації. У корпоративних користувачів цей показник досягає 50%. До речі, між корпоративним і домашніми користувачами є невелика різниця: у перших частіше зустрічаються заражені файли Microsoft Office, а у других також знайдені шкідливі Android-додатки.

"На поточний момент ризик зараження корпоративної мережі через хмарне сховище порівняно невеликий - протягом року ризикує заразитися 1 з 1000 корпоративних користувачів. Але необхідно враховувати, що в деяких випадках навіть одиничне зараження комп'ютера може призвести до епідемії в цілій мережі і, як наслідок, значного збитку. Блокування доступу до цих сервісів за допомогою налаштування мережевого екрану - це дуже трудомісткий процес, що вимагає постійної актуалізації. Стандартної рекомендацією в таких випадках є установка на всі робочі системи багатофункціонального захисного рішення, що включає в себе евристичний і поведінковий антивірус, функції обмеження доступу, захист від експлуатації вразливостей і т.д." - сказав Кирило Круглов, старший розробник відділу стратегічних досліджень Kaspersky Lab.