返回新闻列表

企业安全预测:乌“云”密布 卡巴斯基实验室新研究:网络罪犯坐收云服务之利

        尽管基于云的文件储存服务早已在互联网用户中普及,从某种程度上说,这项服务存在的风险使其便捷性大打折扣。举例而言,多数用户根据专家建议使用云服务储存其护照及其它文件的扫描件,然而有时云服务中存在的漏洞会危及个人数据安全。与此同时,超范围滥用云技术会更具危险性。例如,对于想有效使用云服务进行机器远程监控、torrent下载控制等操作的计算机持有者而言,找到相关指令集并非难事。听从这些建议之后,用户会在不经意间创建不同类型的安全间隙,这将给网络罪犯们可乘之机,尤其是发动定向攻击。卡巴斯基实验室的专家仔细研究了企业网络通过云服务受到感染的风险。

        一种可能是,网络罪犯通过员工笔记本上安装的Dropbox客户应用获得笔记本的控制权。这一事件发生时,该员工很可能并不在办公室。而受感染的文件一旦被存放于云文件夹中,Dropbox会自动复制受感染文件至企业网络所连接的所有设备上。企业网络也会进行同样的服务。就此而论,Dropbox并非特例,因为所有流行的云储存应用均具有自动同步功能,包括Onedrive(即Skydrive)、Google Drive、Yandex Disk等。这也是卡巴斯基实验室专家之所以探究网络罪犯究竟是否利用这些功能传播恶意软件的原因。

        在征得卡巴斯基实验室用户同意并收集数据之后,分析师们发现,家庭计算机云文件夹中的约三成恶意软件通过同步机制植入。而对于企业用户而言,这一数据则高达50%。值得注意的一点是,企业用户与家庭用户间存在一点不同:前者云文件夹中的Microsoft Office文件多受到感染;而在后者的计算机中,通常是受感染的Microsoft Office文件与恶意安卓应用并存。

        “仔细分析这些数据,我们发现目前企业网络通过云储存受到感染的风险相对较低。在一年时间内,仅有千分之一企业用户的计算机遭受了感染。然而,需要切记的一点是,在某些案例中,一台受感染计算机就能造成整个网络大规模感染与重大损失。通过防火墙设置禁用这些服务是一个非常费事的过程,它需要不断更新防火墙设置”,卡巴斯基实验室高级研究开发员Kirill Kruglov表示。

        在这种情况下,我们推荐系统管理员在网络中的所有工作站上安装一款功能完备安全工具包,需要具备启发式与行为反病毒保护、权限控制(HIPS)、操作系统控制(系统监控或Hypervisor)以及反漏洞利用等功能。卡巴斯基实验室还建议充分利用创新型应用控制技术。该技术包含在卡巴斯基实验室的企业解决方案中,它能够阻止被系统管理员禁用的一切软件运行。应用控制技术则可以在不影响用户正常工作的情况下,保护企业网络抵御通过Dropbox发起的定向攻击。