Image
15.7.2014 0 Comments

Kaspersky: Cez cloudové úložisko možno infikovať podnikové siete

kaspersky_lab.jpg Spoločnosť Kaspersky Lab analyzovala bezpečnostné riziká cloudových služieb pre firmy. Analytici najmä varujú, že cez populárne cloudové služby možno infikovať podnikové siete.

V jednom z možných scenárov sa kybernetickí zločinci zmocnia laptopu zamestnanca skrz nainštalovaného dropboxového klienta. Ak sa infikované dokumenty umiestnia do cloudových zložiek, Dropbox ich automaticky skopíruje na všetky zariadenia pripojené do podnikovej siete, ktoré rovnakú službu využívajú. Dropbox pritom nie je jediný - všetky rozšírené cloudové úložiská vrátane Microsoft OneDrive (predtým SkyDrive) a Google Drive ponúkajú funkcie automatickej synchronizácie.

Podľa anonymných dát od používateľov produktov Kaspersky Lab analytici odhadujú, že 30 % malvéru v cloudových zložkách preniklo do domácich počítačov pomocou synchronizačných mechanizmov. U podnikových používateľov je to až 50 %. U podnikových používateľov boli infikované hlavne súbory Microsoft Office, zatiaľ čo na domácich počítačoch okrem toho išlo o škodlivé aplikácie pre Android.

Analýza odhalila, že riziko infekcie podnikovej siete týmto spôsobom je relatívne malé - podobnej infekcii čelí za rok jeden z tisícky podnikových používateľov. No jediný ukradnutý počítač stačí v tomto prípade na napadnutie celej siete a spôsobenie veľkých škôd.

Ako sa brániť? Riešiť problém konfiguráciou firewallu je náročné. Účinnejšia je podľa spoločnosti Kaspersky Lab inštalácia plnofunkčnej súpravy bezpečnostného softvéru vrátane heuristickej a behaviorálne antivírusovej ochrany, ovládania prístupu (HIPS), kontroly operačného systému (System Watcher alebo Hypervisor) a ochrany pred zneužitím zraniteľností na každej pracovnej stanici v sieti. Odporúča sa aj riešenie na riadenie a ovládanie aplikácií.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

Dgitalna medicina

Najnovšie videá

SlovakiaTech 2019