A nyári időszakban különösen sok felhasználó követi a guruk tanácsát, és útlevelének, egyéb személyes dokumentumainak beszkennelt képét a felhőben tárolja – úgymond minden eshetőségre, annak ellenére, hogy néha éppen a felhőalapú tárhelyszolgáltatásokban lévő sérülékenységek veszélyeztetik a leginkább adataik biztonságát.
Ennél is nagyobb kockázattal jár, ha a felhasználó ezen szolgáltatások segítségével akarja vezérelni számítógépét, vagy felügyelni a torrent letöltéseket. Ehhez ugyanis az interneten könnyű utasításkészleteket találni, amelyekkel azonban a felhasználók tudtuk nélkül biztonsági réseket hoznak létre, és azokat a kiberbűnözők egyszerűen ki tudják használni például célzott támadások indítására. A Kaspersky Lab szakértői arra figyelmeztetnek, hogy így akár egy vállalati hálózat is megfertőződhet a felhőszolgáltatásokon keresztül.
Az egyik lehetséges forgatókönyv szerint a kiberbűnözők ellenőrzést szereznek egy alkalmazott gépe felett az arra telepített Dropbox vagy más ügyfélprogramon keresztül. Ha fertőzött dokumentumokat helyeznek el a felhőben lévő mappákban, a Dropbox automatikusan átmásolja azokat a vállalati hálózathoz csatlakozó összes olyan eszközre, amely ugyanezt a fiókot használja. Nem csak a Dropbox működik így, az összes népszerű felhőalapú tárhelyszolgáltatás – a Microsoft Onedrive, a Google Drive, a Yandex Disk stb. – rendelkezik automatikus szinkronizáló funkcióval.
Miután a szakértők elemezték a Kaspersky Security Network együttműködő felhasználóinak millióitól beérkező adatokat, megállapították, hogy az otthoni számítógépek felhős mappáiban talált rosszindulatú programok mintegy 30 százalékát a szinkronizáló szolgáltatás helyezte oda. Vállalati felhasználóknál az arány eléri az 50 százalékot. Figyelemre méltó, hogy míg a vállalati felhasználók esetében többnyire fertőzött Microsoft Office fájlok találhatók a felhős mappákban, addig az otthoni számítógépeken ezek mellett gyakran előfordulnak rosszindulatú Android appok is.
– A statisztikák alapos elemzése kimutatta, hogy a vállalati hálózat megfertőződésének kockázata felhő alapú tárolási szolgáltatáson keresztül jelenleg viszonylag alacsony – mondta Kirill Kruglov, a Kaspersky Lab vezető kutatója. – Évente ezerből egy vállalati felhasználó számítógépe fertőződik meg ily módon. Azonban figyelembe kell venni, hogy egyes esetekben akár egyetlen számítógépről is kiindulhat az egész hálózatot elárasztó, és jelentős károkat okozó fertőzés.
A tűzfal konfigurálása az ilyen szolgáltatások blokkolására időrabló foglalatosság, amely a tűzfal-beállítások folyamatos frissítését feltételezi. A Kaspersky Lab ezért azt tanácsolja a rendszeradminisztrátoroknak, hogy telepítsenek egy teljes funkcionalitású – heurisztikus és viselkedésalapú vírusvédelmet, hozzáférés- és operációsrendszer-felügyelet, sérülékenység-kihasználás elleni védelmet stb. kínáló – biztonsági csomagot a hálózat minden munkaállomására. Jól használhatók az olyan eszközök is, mint a Kaspersky Lab Application Control, amely minden olyan szoftver futását megakadályozza, amelyet a rendszeradminisztrátor kifejezetten nem engedélyezett.
