PRONÓSTICO DE SEGURIDAD CORPORATIVA: NUBLADO; KASPERSKY LAB ADVIERTE SOBRE CIBERCRIMINALES QUE SE APROVECHAN DE LOS SERVICIOS EN LA NUBE
Aunque durante mucho tiempo los servicios de
almacenamiento de archivos en la nubehan sido populares entre los
usuarios de Internet, la conveniencia indiscutible de este tipo de
servicios es, en cierta medida, compensado por una serie de
riesgos.Por ejemplo, muchos usuarios siguen los consejos
de los gurús y
almacenan imágenes escaneadas de sus pasaportes y otros
documentos en la nube - aunque a veces las vulnerabilidades
en estos servicios ponen en peligrola seguridad de sus datos
personales.Al mismo tiempo, el uso de las tecnologías basadas en la
nube para fines distintos a aquellos para los que fueron
diseñados puede hacer aún más daño. Por ejemplo, es fácil encontrar instrucciones
para los propietarios de PCsque deseen utilizar estos serviciospara
eficazmente controlar y monitorear sus máquinas, control de descargas
de torrent, etc Siguiendo estas recomendaciones, los usuarios inadvertidamente crean diferentes
tipos de agujeros de seguridad que pueden serfácilmente explotados
por cibercriminales - sobre todo en el caso de los ataques
dirigidos.Un posible escenario es que los ciberdelincuentes tomen el control de la computadora portátil de un empleadoa través de un cliente de Dropbox instalado. Esto podría ocurrir cuando el empleado está fuera de la oficina. Si los documentos infectadosse colocanen carpetas en la nube, Dropbox los copia automáticamente a todos losdispositivos conectados a la red corporativa que también corren el mismo servicio. Dropbox no es único en este sentido - todas las aplicaciones dealmacenamiento en la nube más populares, incluyendo Onedrive (también conocido como Skydrive), GoogleDrive, Yandexdiscoetc, tienen características de sincronización automática.
Después de analizar los datos con el consentimiento1 de los usuarios de Kaspersky Lab, los expertos determinaron que aproximadamente el 30% del malware encontrado en carpetas ubicadas enla nube de computadoras personales se planta a través de los mecanismos de sincronización. Para usuarios corporativos, la cifra alcanza el 50%. Cabe señalarque mientras que los usuarios corporativos tienden a tener los archivos de Microsoft Office infectados en suscarpetas en la nube, en las computadoras personales de usuarios estos a menudo coexisten con las aplicaciones maliciosas de Android.
"Un análisis metódico de las estadísticas ha demostrado que el riesgo de que la red corporativa llegue a infectarse a través del almacenamiento en la nube es actualmente relativamente bajo – uno de cada 1,000 usuarioscorporativos corre el riesgo a quesu equipo se infecte durante un período de un año. Sin embargo, debe tenerse en cuenta que, en algunoscasos, inclusouna computadora infectada puede dar lugar a un brote que envuelva a toda la red y cause daños significativos. La configuración del firewall para bloquear el acceso a estos servicios es un proceso laborioso, que requiere actualizacionesconstantes de la configuración de este", comentó Kirill Kruglov, Investigador Desarrollador Senior de Kaspersky Lab.
-Una recomendación estándar para los
administradores de sistemas en este caso es instalar una suite de
seguridadtotalmente funcional que ofrezca protección heurísticay
de comportamiento de la protección antivirus, control de
acceso(HIPS), control del sistema operativo (System Watcher o hipervisor),
protección contra la explotaciónde la vulnerabilidad, etc.en cada estación
de trabajo de la red.
Kaspersky Lab recomienda tomarventaja
de la innovadora tecnología deControl de Aplicaciones incluidas ensu solución corporativa, que puede bloquear cualquier
programa que se ejecute si no está explícitamente permitido por
el administrador de sistemas. La tecnología de Control de
Aplicacionesprotege a la red corporativa contra ataques
dirigidos a través deDropbox sin interferir con el trabajo
normal de los usuarios.
No hay comentarios:
Publicar un comentario