Перейти к основному разделу

Прогноз корпоративной безопасности – облачно: «Лаборатория Касперского» об использовании облачных сервисов злоумышленниками

11 июля 2014 г.

Специалисты «Лаборатории Касперского» решили исследовать вопрос, насколько велик риск заражения корпоративной сети через облачный сервис.

 

Облачные файловые сервисы уже давно получили широкое распространение среди интернет-пользователей, но к их неоспоримым удобствам также добавляется и ряд рисков. К примеру, многие пользователи следуют советам разработчиков и хранят в облаке отсканированные страницы паспорта и прочих документов – при том что порой уязвимости сервиса  ставят безопасность персональных данных под угрозу. Но еще больший вред может нанести применение облачных технологий не по их прямому назначению. К примеру, можно найти немало инструкций по эффективному использованию подобных сервисов для удаленного управления и слежения за компьютером во время своего отсутствия, контроля torrent-загрузок и прочего. Следуя таким рекомендациям, пользователи сами создают всевозможные бреши, которыми с легкостью воспользуется злоумышленник – особенно в случае целевых атак. Специалисты «Лаборатории Касперского» решили исследовать вопрос, насколько велик риск заражения корпоративной сети через облачный сервис.

Возможна ситуация, когда злоумышленникам удается получить контроль над ноутбуком сотрудника с установленным клиентом Dropbox, когда тот находится вне организации. Если при этом в облачные каталоги подложить зараженные документы, Dropbox автоматически передаст их на те устройства внутри корпоративной сети, на которых также настроена эта служба. В этом отношении Dropbox не уникален – функция автоматической синхронизации есть во всех популярных приложениях для доступа к облачным файловым сервисам, в том числе Onedrive (он же Skydrive), Google Disk, Yandex Disk и других. Поэтому эксперты «Лаборатории Касперского» решили проверить, используются ли данные возможности злоумышленниками для распространения вредоносного ПО на практике.

Собрав информацию среди давших на это согласие пользователей продуктов «Лаборатории Касперского», удалось установить, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Стоит отметить, что между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения.

«На текущий момент риск заражения корпоративной сети через облачное хранилище сравнительно невелик – в течение года заразиться рискует 1 из 1000 корпоративных пользователей. Однако следует учитывать, что в некоторых случаях даже единичное заражение компьютера может привести к эпидемии в целой сети и, как следствие, значительному ущербу. Блокирование доступа к этим сервисам посредством настройки межсетевого экрана – это очень трудоемкий процесс, требующий постоянной актуализации. Стандартной рекомендацией в таких случаях является установка на все рабочие системы многофункционального защитного решения, включающего в себя эвристический и поведенческий антивирус, функции ограничения доступа, защиту от эксплуатации уязвимостей и т.д. Со своей стороны мы рекомендуем инновационную технологию «Контроль приложений» нашего корпоративного решения, позволяющую заблокировать запуск всего ПО, которое не было разрешено администратором.  В частности эта технология позволит защитить корпоративную сеть и от целевых атак с использованием Dropbox, не нарушая нормальную работу пользователей», – сказал Кирилл Круглов, старший разработчик отдела стратегических исследований «Лаборатории Касперского».

Получить больше подробностей об уязвимостях корпоративной безопасности можно по ссылке http://securelist.ru/?p=20671

Прогноз корпоративной безопасности – облачно: «Лаборатория Касперского» об использовании облачных сервисов злоумышленниками

Специалисты «Лаборатории Касперского» решили исследовать вопрос, насколько велик риск заражения корпоративной сети через облачный сервис.
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы