קספרסקי: מחצית מהקודים הזדוניים בענן של משתמשים ארגוניים – הושתלו בסינכרון

כ-30% מהקוד הזדוני הנמצא בתיקיות הענן של מחשבים ביתיים, הושתל באמצעות מנגנון סינכרון. לגבי משתמשים ארגוניים, הנתון מגיע ל-50%; כך עולה מדו"ח חדש של קספרסקי (Kaspersky), שבחן את האיומים המתרחבים על הרשתות הארגוניות בשל שימוש במיחשוב ענן.

על פי ענקית האבטחה הרוסית, למרות ששירותי אחסון קבצים בענן הפכו לנפוצים בקרב משתמשי האינטרנט, הרי שהנוחות ששירותים כאלה מספקים, נפגמת במידה מסוימת בשל כמה סיכוני אבטחת מידע.

כך, לדוגמה, משתמשים רבים מאחסנים בשירותי ענן סריקות של הדרכונים שלהם ומסמכים אחרים – על אף שלעיתים פרצות בשירות מסכנות את שלמות האבטחה של הנתונים האישיים. בנוסף, שימוש בטכנולוגיות ענן למטרות אחרות מאשר אלו שהן נועדו עבורן יכול לגרום נזק אף יותר גדול. לדוגמא, קל למצוא ברשת הוראות עבור בעלי מחשבים שרוצים להשתמש בשירותים אלה ביעילות כדי לשלוט ולנטר את המכונות שלהם, לשלוט בהורדות טורנט וכו'. כאשר עוקבים אחר המלצות אלה, משתמשים יוצרים ללא כוונה סוגים שונים של פערי אבטחה, אותם עברייני רשת עלולים לנצל בקלות – בייחוד במקרה של התקפות ממוקדות.

על רקע זה, החליטו מומחי מעבדת קספרסקי לסקור מקרוב את הסיכון להדבקת רשת ארגונית דרך שירותי הענן. תרחיש אפשרי אחד הוא שעברייני רשת מקבלים שליטה על מחשב נייד של עובד דרך התקנת דרופבוקס (DropBox). ענן זה נוצר כאשר עובד נמצא הרחק מהמשרד. אם מסמכים שנדבקו ממוקמים בתיקיות הענן, דרופבוקס יעתיק אותן באופן אוטומטי לכל המכשירים המחוברים לרשת הארגונית. לדברי החוקרים, דרופבוקס אינה ייחודית מבחינה זו – כל אפליקציית אחסון ענן נפוצה, כולל Onedrive ו-Google Drive, מפעילה סינכרוניזציה אוטומטית. על פי החוקרים, עברייני הרשת משתמשים במאפיינים אלה כדי להפיץ קוד זדוני.

"הסיכון של הדבקת רשתות ארגוניות דרך אחסון ענן הוא כרגע נמוך יחסית – משתמש ארגוני אחד מ- 1,000 נמצא בסיכון להדבקת המחשב שלו לאורך תקופה של שנה. אך, יש לזכור כי במקרים מסויימים, אפילו מחשב נגוע אחד עלול להביא להתפרצות שתקיף את כל הרשת ותגרום לנזק משמעותי. הגדרת פיירוול לחסימת גישה לשירותים אלה היא משימה לא פשוטה, אשר דורשת עדכון רציף של הגדרות הפיירוול", אמר קיריל קרוגלוב, חוקר בכיר במעבדת קספרסקי.

חוקרי ענקית האבטחה הרוסית ממליצים למנהלי מערכות להתקין בכל תחנת עבודה ברשת מערכת אבטחה מקיפה, הכוללת הגנה נגד וירוסים המבוססת על חתימה והתנהגות, ניהול גישה (HIPS), שליטה במערכת הפעלה (System Watcher או Hypervisor), הגנה נגד ניצול פרצות ועוד.