Прогноз корпоративной безопасности – облачно: «Лаборатория Касперского» об использовании облачных сервисов злоумышленниками

Возможна ситуация, когда злоумышленникам удается получить контроль над ноутбуком сотрудника с установленным клиентом Dropbox, когда тот находится вне организации. Если при этом в облачные каталоги подложить зараженные документы, Dropbox автоматически передаст их на те устройства внутри корпоративной сети, на которых также настроена эта служба. В этом отношении Dropbox не уникален – функция автоматической синхронизации есть во всех популярных приложениях для доступа к облачным файловым сервисам, в том числе Onedrive (он же Skydrive), Google Disk, Yandex Disk и других. Поэтому эксперты «Лаборатории Касперского» решили проверить, используются ли данные возможности злоумышленниками для распространения вредоносного ПО на практике.

Собрав информацию среди давших на это согласие пользователей продуктов «Лаборатории Касперского», удалось установить, что около 30% вредоносного ПО, обнаруженного в облачных папках на домашних компьютерах, попадает туда через механизмы синхронизации. У корпоративных пользователей этот показатель достигает 50%. Стоит отметить, что между корпоративным и домашними пользователями есть небольшая разница: у первых чаще встречаются зараженные файлы Microsoft Office, а у вторых также найдены вредоносные Android-приложения.

«На текущий момент риск заражения корпоративной сети через облачное хранилище сравнительно невелик – в течение года заразиться рискует 1 из 1000 корпоративных пользователей. Однако следует учитывать, что в некоторых случаях даже единичное заражение компьютера может привести к эпидемии в целой сети и, как следствие, значительному ущербу. Блокирование доступа к этим сервисам посредством настройки межсетевого экрана – это очень трудоемкий процесс, требующий постоянной актуализации. Стандартной рекомендацией в таких случаях является установка на все рабочие системы многофункционального защитного решения, включающего в себя эвристический и поведенческий антивирус, функции ограничения доступа, защиту от эксплуатации уязвимостей и т.д. Со своей стороны мы рекомендуем инновационную технологию «Контроль приложений» нашего корпоративного решения, позволяющую заблокировать запуск всего ПО, которое не было разрешено администратором. В частности эта технология позволит защитить корпоративную сеть и от целевых атак с использованием Dropbox, не нарушая нормальную работу пользователей», – сказал Кирилл Круглов, старший разработчик отдела стратегических исследований «Лаборатории Касперского».