云存儲(chǔ)服務(wù)以其方便快捷的特點(diǎn)早已在互聯(lián)網(wǎng)用戶中被廣泛普及。據(jù)新華網(wǎng)數(shù)據(jù),截止到今年3月,國(guó)內(nèi)個(gè)人云用戶數(shù)已超過(guò)3.51億人。然而,無(wú)論是個(gè)人用戶還是企業(yè)用戶,將文件上傳到“云”上是否安全可靠呢?
近日,卡巴斯基實(shí)驗(yàn)室的專家針對(duì)這一問(wèn)題進(jìn)行了深入研究。結(jié)果顯示,如不采用有效的防御措施,云存儲(chǔ)很有可能“烏云密布”,存在巨大安全隱患。而究其原因在于大多數(shù)流行云存儲(chǔ)所具有的自動(dòng)同步功能。根據(jù)卡巴斯基實(shí)驗(yàn)室專家們的分析,網(wǎng)絡(luò)罪犯很可能通過(guò)員工筆記本上安裝的Dropbox客戶應(yīng)用獲得筆記本的控制權(quán)。而這一事件發(fā)生時(shí),該員工很可能并不在辦公室。受感染的文件一旦被存放于云文件夾中,Dropbox會(huì)自動(dòng)復(fù)制受感染文件至企業(yè)網(wǎng)絡(luò)所連接的所有設(shè)備上。企業(yè)網(wǎng)絡(luò)也會(huì)進(jìn)行同樣的服務(wù)。目前,幾乎所有流行的云存儲(chǔ)應(yīng)用均具有自動(dòng)同步功能,包括Onedrive(即Skydrive)、 Google Drive、Yandex Disk等。
此外,卡巴斯基實(shí)驗(yàn)室專家還發(fā)現(xiàn),家庭計(jì)算機(jī)云文件夾中的約三成惡意軟件通過(guò)同步機(jī)制植入。對(duì)于企業(yè)用戶而言,這一數(shù)據(jù)則高達(dá)50%。值得注意的一點(diǎn)是,企業(yè)用戶與家庭用戶間存在一點(diǎn)不同:前者云文件夾中的 Microsoft Office文件多受到感染;而在后者的計(jì)算機(jī)中,通常是受感染的Microsoft Office文件與惡意安卓應(yīng)用并存。
對(duì)于云存儲(chǔ)的潛在危害,卡巴斯基實(shí)驗(yàn)室高級(jí)研究開(kāi)發(fā)員Kirill Kruglov表示:“我們發(fā)現(xiàn)目前企業(yè)網(wǎng)絡(luò)通過(guò)云存儲(chǔ)受到感染的風(fēng)險(xiǎn)相對(duì)較低。在一年時(shí)間內(nèi),僅有千分之一企業(yè)用戶的計(jì)算機(jī)遭受了感染。然而,在某些案例中,一臺(tái)受感染計(jì)算機(jī)就能造成整個(gè)網(wǎng)絡(luò)大規(guī)模感染與重大損失。通過(guò)防火墻設(shè)置禁用這些服務(wù)是一個(gè)非常費(fèi)事的過(guò)程,它需要不斷更新防火墻設(shè)置。”
如果企業(yè)遇到上述情況,應(yīng)該如何處理卡巴斯基實(shí)驗(yàn)室的專家認(rèn)為,在這種情況下,系統(tǒng)管理員需要在網(wǎng)絡(luò)中的所有工作站上安裝一款功能完備安全工具包,具備啟發(fā)式與行為反病毒保護(hù)、權(quán)限控制(HIPS)、操作系統(tǒng)控制(系統(tǒng)監(jiān)控或 Hypervisor)以及反漏洞利用等功能。據(jù)悉,卡巴斯基實(shí)驗(yàn)室針對(duì)企業(yè)用戶的產(chǎn)品不僅包含上述功能,還具有獨(dú)創(chuàng)性的應(yīng)用控制技術(shù)。該技術(shù)能夠阻止被系統(tǒng)管理員禁用的一切軟件運(yùn)行,還可以在不影響用戶正常工作的情況下,保護(hù)企業(yè)網(wǎng)絡(luò)抵御通過(guò)Dropbox發(fā)起的定向攻擊。
京公網(wǎng)安備 11010502049343號(hào)