Image
15.7.2014 0 Comments

Kaspersky: Cez cloudové úložisko možno infikovať podnikové siete

kaspersky_lab.jpg Spoločnosť Kaspersky Lab analyzovala bezpečnostné riziká cloudových služieb pre firmy. Analytici najmä varujú, že cez populárne cloudové služby možno infikovať podnikové siete.

V jednom z možných scenárov sa kybernetickí zločinci zmocnia laptopu zamestnanca skrz nainštalovaného dropboxového klienta. Ak sa infikované dokumenty umiestnia do cloudových zložiek, Dropbox ich automaticky skopíruje na všetky zariadenia pripojené do podnikovej siete, ktoré rovnakú službu využívajú. Dropbox pritom nie je jediný - všetky rozšírené cloudové úložiská vrátane Microsoft OneDrive (predtým SkyDrive) a Google Drive ponúkajú funkcie automatickej synchronizácie.

Podľa anonymných dát od používateľov produktov Kaspersky Lab analytici odhadujú, že 30 % malvéru v cloudových zložkách preniklo do domácich počítačov pomocou synchronizačných mechanizmov. U podnikových používateľov je to až 50 %. U podnikových používateľov boli infikované hlavne súbory Microsoft Office, zatiaľ čo na domácich počítačoch okrem toho išlo o škodlivé aplikácie pre Android.

Analýza odhalila, že riziko infekcie podnikovej siete týmto spôsobom je relatívne malé - podobnej infekcii čelí za rok jeden z tisícky podnikových používateľov. No jediný ukradnutý počítač stačí v tomto prípade na napadnutie celej siete a spôsobenie veľkých škôd.

Ako sa brániť? Riešiť problém konfiguráciou firewallu je náročné. Účinnejšia je podľa spoločnosti Kaspersky Lab inštalácia plnofunkčnej súpravy bezpečnostného softvéru vrátane heuristickej a behaviorálne antivírusovej ochrany, ovládania prístupu (HIPS), kontroly operačného systému (System Watcher alebo Hypervisor) a ochrany pred zneužitím zraniteľností na každej pracovnej stanici v sieti. Odporúča sa aj riešenie na riadenie a ovládanie aplikácií.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá