LAVORO – MIDAS: 5 buoni motivi per diventare partner

COMMERCIO – Lo store del futuro: grazie alla realtà...

9 luglio 2014 Comments (0) News

SICUREZZA IT – Kaspersky Lab: i criminali informatici sfruttano i servizi cloud

I servizi di archiviazione per il cloud sono molto popolari tra gli utenti di Internet nonostante spesso i rischi che derivano dall’utilizzo di questi servizi compensino i vantaggi. Ad esempio, accade che molti utenti seguendo i consigli degli esperti, memorizzino le scansioni dei propri documenti (passaporto) direttamente su cloud, nonostante il servizio sia caratterizzato da vulnerabilita in grado di mettere a repentaglio la sicurezza dei dati personali. Succede anche che si utilizzino le tecnologie cloud per scopi diversi da quelli per cui sono state progettate con conseguenze particolarmente dannose. E’ sempre piu facile, infatti, reperire le istruzioni per sfruttare questi servizi al fine di monitorare a distanza i propri computer o ad esempio controllare, sempre a distanza, i download di Torrent. Seguendo queste istruzioni pero gli utenti creano inavvertitamente diverse falle di sicurezza facilmente sfruttabili dai criminali informatici, soprattutto nei casi di attacchi mirati. Gli esperti di Kaspersky Lab hanno quindi deciso di dare un’occhiata piu approfondita ai possibili rischi di infezione ai quali puo essere sottoposta una rete aziendale tramite i servizi cloud.

Tra i vari scenari possibili, potrebbe accadere che i cybercriminali, tramite il client Dropbox, riescano a prendere il controllo del computer portatile di un dipendente, magari quando il dipendente e fuori ufficio. Se i documenti infetti vengono archiviati in cartelle cloud, Dropbox li copiera automaticamente su tutti i dispositivi collegati alla rete aziendale che eseguono lo stesso servizio. Dropbox non e l’unica che puo essere sfruttata in questo modo, esistono infatti diverse applicazioni di cloud storage tra cui Onedrive (Skydrive), Google Drive, Yandex Disk e altre con funzioni di sincronizzazione automatica. Questo e il motivo che ha spinto gli esperti di Kaspersky Lab ad indagare sulle modalita utilizzate dai i criminali informatici per sfruttare queste funzionalita nella diffusione dei malware.

Analizzando i dati degli utenti di Kaspersky Lab e emerso che circa il 30% dei malware trovati nelle cartelle cloud-based dei computer privati vengono impiantati attraverso meccanismi di sincronizzazione. Per gli utenti aziendali, il dato raggiunge il 50%. Va notato che c’e una differenza sostanziale tra le imprese e gli utenti privati: i primi vengono tipicamente infettati da file di Microsoft Office presenti nelle cartelle cloud, i privati invece, devono fronteggiare anche i rischi derivanti dalle applicazioni nocive di Android.

E’ raccomandabile installare una suite di sicurezza completa di protezione antivirus euristica e comportamentale, controllo di accesso (HIPS), controllo del sistema operativo (System Watcher o Hypervisor) e tutela contro lo sfruttamento delle vulnerabilita su ogni workstation della rete. Kaspersky Lab mette a disposizione degli utenti l’innovativa tecnologia Application Control per le soluzioni aziendali in grado di bloccare qualsiasi esecuzione di software ai quali non e stato dato esplicito consenso dall’amministratore di sistema. Application Control protegge la rete aziendale contro gli attacchi mirati tramite Dropbox senza interferire con il normale lavoro degli utenti.

Per maggiori dettagli sulle vulnerabilita dell sicurezza aziendale e possibile consultare il blog di Kaspersky.

Lascia una risposta

L'indirizzo email non verrà pubblicato.