Image
15.7.2014 0 Comments

Kaspersky: Cez cloudové úložisko možno infikovať podnikové siete

kaspersky_lab.jpg Spoločnosť Kaspersky Lab analyzovala bezpečnostné riziká cloudových služieb pre firmy. Analytici najmä varujú, že cez populárne cloudové služby možno infikovať podnikové siete.

V jednom z možných scenárov sa kybernetickí zločinci zmocnia laptopu zamestnanca skrz nainštalovaného dropboxového klienta. Ak sa infikované dokumenty umiestnia do cloudových zložiek, Dropbox ich automaticky skopíruje na všetky zariadenia pripojené do podnikovej siete, ktoré rovnakú službu využívajú. Dropbox pritom nie je jediný - všetky rozšírené cloudové úložiská vrátane Microsoft OneDrive (predtým SkyDrive) a Google Drive ponúkajú funkcie automatickej synchronizácie.

Podľa anonymných dát od používateľov produktov Kaspersky Lab analytici odhadujú, že 30 % malvéru v cloudových zložkách preniklo do domácich počítačov pomocou synchronizačných mechanizmov. U podnikových používateľov je to až 50 %. U podnikových používateľov boli infikované hlavne súbory Microsoft Office, zatiaľ čo na domácich počítačoch okrem toho išlo o škodlivé aplikácie pre Android.

Analýza odhalila, že riziko infekcie podnikovej siete týmto spôsobom je relatívne malé - podobnej infekcii čelí za rok jeden z tisícky podnikových používateľov. No jediný ukradnutý počítač stačí v tomto prípade na napadnutie celej siete a spôsobenie veľkých škôd.

Ako sa brániť? Riešiť problém konfiguráciou firewallu je náročné. Účinnejšia je podľa spoločnosti Kaspersky Lab inštalácia plnofunkčnej súpravy bezpečnostného softvéru vrátane heuristickej a behaviorálne antivírusovej ochrany, ovládania prístupu (HIPS), kontroly operačného systému (System Watcher alebo Hypervisor) a ochrany pred zneužitím zraniteľností na každej pracovnej stanici v sieti. Odporúča sa aj riešenie na riadenie a ovládanie aplikácií.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá