Koliko je bezbedan cloud servis?

Foto: Michael Coghlan / Flickr.com

Primera radi, mnogi korisnici slede savete gurua i skladište kopije svojih pasoša i drugih dokumenata na cloudu, iako ponekad propusti u funkcionisanju servisa ugrožavaju sigurnost njihovih ličnih podataka. Istovremeno, korišćenje cloud tehnologija u svrhe za koje nisu predviđene može da napravi čak i više štete.

Na primer, lako je pronaći set uputstava za vlasnike kompjutera koji žele da efikasno koriste ove servise za daljinsku kontrolu i praćenje svojih mašina, skidanje torenta itd. Sledeći ove preporuke, korisnici nehotice stvaraju različite vrste bezbednosnih propusta koje sajber-kriminalci lako mogu da iskoriste – posebno u slučaju ciljanih napada.

Stručnjaci iz kompanije Kaspersky Lab upozoravaju na opasnost od zaraze korporacijske mreže putem cloud servisa. U jednom od mogućih scenarija sajber-kriminalac preuzima kontrolu nad laptopom zaposlenog preko Dropbox klijenta koji je instaliran na njemu. Ovo može da se dogodi kada je zaposleni van kancelarije.

Ako su zaražena dokumenta smeštena u cloud folderima, Dropbox će ih automatski kopirati na sve uređaje povezane preko korporacijske mreže koji koriste isti servis. Dropbox nije jedini u ovom slučaju – sve popularne aplikacije za cloud storage, uključujući Onedrive (poznat i kao Skydrive), Google Drive, Yandex Disc itd., poseduju svojstvo automatske sinhronizacije.

Nakon analize podataka na koju su pristali korisnici[1] Kasperski Lab sistema, stručnjaci su zaključili da je oko 30 odsto malvera nađenog u cloud folderima na kućnim računarima podmetnuto putem mehanizama sinhronizacije. Za korporativne korisnike, ova brojka dostiže 50 odsto.

Treba napomenuti da, dok su kod korporativnih korisnika najčešće zaraženi MS Office fajlovi u njihovim cloud folderima, na računarima privatnih korisnika oni često koegzistiraju sa zloćudnim Android aplikacijama.

„Pažljiva statistička analiza pokazala je da je rizik od zaraze korporativne mreže putem cloud skladištenja trenutno vrlo mali – jedan u 1.000 korisnika korporativne mreže u periodu od jedne godine rizikuje da njegov/njen kompjuter bude zaražen. Međutim, treba imati na umu da, u nekim slučajevima, čak i jedan zaraženi kompjuter može da dovede do zaraze čitave mreže i da izazove značajnu štetu. Podešavanje fajevola da blokira pristup ovim servisima je mukotrpan posao, koji zahteva stalna ažuriranja podešavanja fajervola“, rekao je Kiril Kruglov, Senior Research Developer u kompaniji Kaspersky Lab.

Standardna preporuka za administratore sistema u ovom slučaju je da instaliraju potpuno funkcionalan sigurnosni paket koji sadrži heurističku i bihejvioralnu antivirus zaštitu, kontrolu pristupa (HIPS), kontrolu upravljanja sistemom (System Watcher ili Hypervisor), zaštitu protiv zloupotrebe sigurnosnih propusta itd. na svakoj radnoj stanici mreže.