Kaspersky Lab: Cloud má pro firmy svá bezpečnostní rizika

Společnost Kaspersky Lab analyzovala bezpečnostní rizika cloudových služeb pro firmy. Řada z běžných cloudových služeb je mezi internetovými uživateli hodně oblíbená a některé služby prostřednictvím svých „guru“ dokonce radí, aby si na nich ukládali skeny svých pasů a dalších dokumentů. Zranitelnosti těchto služeb přitom mohou osobní data uživatelů ohrozit. (TZ)

Je totiž například poměrně snadné najít návody, jak využít cloudové služby ke vzdálenému ovládání a sledování svých zařízení, nahrávání torrentů, apod. Pokud se jimi ale uživatelé budou řídit, otevřou neúmyslně několik bezpečnostních děr, které mohou být využity kybernetickými zločinci, zejména u cílených útoků. Analytici Kaspersky Lab zejména varují, že je možné skrze tyto cloudové služby infikovat podnikové sítě.

V jednom z možných scénářů se kybernetičtí zločinci zmocní laptopu zaměstnance skrze nainstalovaného dropboxového klienta. Pokud se infikované dokumenty umístí do cloudových složek, Dropbox je automaticky zkopíruje na všechna zařízení připojená do podnikové sítě, která stejnou službu využívají. Dropbox přitom není jediný – všechna rozšířená cloudová úložiště, včetně Onedrive (neboli Skydrive), Google Drive nebo Yandex Disk, nabízejí funkce automatické synchronizace.

Podle anonymních dat od uživatelů produktů Kaspersky Lab analytici odhadují, že 30 % malwaru v cloudových složkách proniklo do domácích počítačů pomocí synchronizačních mechanismů. U podnikových uživatelů je to až 50 %. Je nutné podotknout, že u podnikových uživatelů byly hlavně infikovány soubory Microsoft Office, zatímco na domácích počítačích často existovaly paralelně s aplikacemi pro Android.

Pečlivá analýza odhalila, že riziko infekce podnikové sítě tímto způsobem je relativně malé – podobné infekci čelí za rok jeden z tisíce podnikových uživatelů. Analytici nicméně upozorňují, že stačí jeden počítač k napadení celé sítě a způsobení velkých škod. Konfigurace firewallu a jeho aktualizace k zabránění přístupu k těmto službám je titěrnou a časově náročnou prací. Účinnější je instalace plně funkční sady bezpečnostního softwaru, včetně heuristické a behaviorální antivirové ochrany, ovládání přístupu (HIPS), kontroly operačního systému (System Watcher nebo Hypervisor), ochrany před zneužitím zranitelností a dalších na každé pracovní stanici v síti. Doporučuje se i technologie správy a ovládání aplikací.

Detailnější informace o bezpečnostní problematice cloudu naleznete na blogu securelist.com.

O společnosti Kaspersky Lab

Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 16 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení domácím uživatelům, malým a středním firmám i velkým podnikům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.

*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2012“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares – August 2013“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2012.