Kaspersky: điện toán đám mây với những rủi ro bảo mật tiềm ẩn

Các chuyên gia Lab đã đưa ra một phân tích đối với tình hình tội phạm mạng sẽ tấn công các doanh nghiệp bằng hệ thống mạng công ty bị lây nhiễm thông qua các dịch vụ đám mây.

Sau khi thu thập dữ liệu được đồng ý từ những người dùng của Kaspersky Lab, các nhà phân tích phát hiện có khoảng 30% phần mềm độc hại được tìm thấy trong các thư mục đám mây trên máy tính ở nhà, được gieo thông qua cơ chế đồng bộ hóa. Đối với người dùng doanh nghiệp, con số này đạt 50%.

tin-tuc-15-7-5

Mặc dù đã phổ biến đối với người dùng Internet, sự tiện lợi không thể chối cãi của các dịch vụ lưu trữ đám mây cũng đi kèm theo những rủi ro. Ví dụ, nhiều người dùng lưu trữ mật khẩu và các tài liệu khác trên đám mây theo lời khuyên từ chuyên gia nhưng đôi khi các lỗ hổng từ dịch vụ này lại gây hại cho việc dữ liệu cá nhân. Đồng thời, công nghệ đám mây lại bị dùng cho các mục đích gây hại so với mục tiêu ban đầu khi dịch vụ được thiết kế ra. Cụ thể, thật dễ dàng để tìm ra bộ hướng dẫn dành cho chủ máy tính muốn sử dụng các thiết bị hiệu quả nhằm kiểm soát và điều khiển từ xa thiết bị của họ, kiểm soát các torrent tải về, v.v. Bằng cách làm theo những chỉ dẫn này, người dùng vô tình tạo ra các loại lỗ hổng khác nhau, có thể bị khai thác dễ dàng bởi tội phạm mạng – đặc biệt là trong trường hợp các cuộc tấn công đó có mục tiêu từ trước.

Một kiến nghị tiêu chuẩn cho quản trị hệ thống trong trường hợp này là cài đặt một bộ bảo mật đầy đủ chức năng có tính năng tự nghiệm (heuristic) và hành vi bảo vệ chống vi rút, kiểm soát truy cập (HIPS), kiểm soát hệ điều hành (System Watcher hoặc Hypervisor), bảo vệ chống lại khai thác lỗ hổng,… trên mỗi máy trạm trong mạng lưới. Kaspersky Lab cũng đề nghị người dùng nên tận dụng công nghệ Kiểm soát Ứng dụng (Application Control) tiên tiến có trong giải pháp doanh nghiệp nhằm ngăn chặn bất kì phần mềm nào chạy nếu không được quản trị viên hệ thống cho phép. Kiểm soát Ứng dụng sẽ bảo vệ mạng công ty chống lại các cuộc tấn công nhắm mục tiêu thông qua Dropbox mà không cản trở công việc bình thường của người dùng.

Theo: TTCN

Bài viết liên quan