"كاسبرسكي لاب" تحذر من استغلال المجرمين الالكترونيين للخدمات السحابية
بتاريخ : 11-07-2014 الساعة : 02:12 PM
على الرغم من أن خدمات تخزين الملفات المعتمدة على الحوسبة السحابية أصبحت رائجة بين مستخدمي الإنترنت، إلا أن الراحة التي لا تضاهى والتي توفرها هذه الخدمات تشوبها تهديدات ومخاطر عديدة.
وعلى سبيل المثال، العديد من المستخدمين يتبعون نصائح “الغورو” ويحتفظون بنسخ مصورة من جوازات السفر الخاصة بهم وغيرها المستندات بواسطة السحابة الالكترونية، إلا أنه في بعض الأحيان تعرض الثغرات في الخدمة السحابية أمن بيانات المستخدمين الشخصية للخطر.
وفي الوقت نفسه، قد يؤدي استخدام التقنيات السحابية لأغراض أخرى غير تلك التي صممت لأجلها إلى وقوع أضرار كبيرة، إذ يسهل إيجاد تعليمات وإرشادات مخصصة لأصحاب الحواسيب الراغبين في استغلال مثل هذه الخدمات بفعالية ليقوموا بإدارة آلاتهم ومراقبة عمليات التنزيل من مواقع تحميل الملفات (torrent)وغيرها.
وفي حال اتبع المستخدمون هذه التعليمات، قد يقومون بإنشاء مختلف الأنواع من الثغرات الأمنية دون قصد، عندها سيستغل المجرمون الالكترونيون هذا الوضع وبخاصة لدى شن هجمات مستهدفة. ويحذر خبراء “كاسبرسكي لاب” من خطر تعرض الشبكة المؤسساتية للهجمات عبر الخدمات السحابية.
ومن بين السيناريوهات المحتملة أن يحصل المجرمون الالكترونيون على إمكانية مراقبة الحاسوب المحمول الخاص بالموظف عبر وكيل “Dropbox” المثبت عليه.
وبعد تحليل البيانات التي تم الحصول عليها من مستخدمي منتجات “كاسبرسكي لاب” المشاركين في الاستطلاع، توصل خبراء “كاسبرسكي لاب” إلى أن قرابة 30% من البرمجيات الخبيثة المكتشفة في الحافظات السحابية على الحواسيب المنزلية قد نشرت عبر آليات المزامنة، ويشكل هذا المؤشر نسبة 50% لمستخدمي الحاسوب في المؤسسات.
يذكر أن ملفات “مايكروسوفت أوفيس” المصابة عادة ما تكون في الحافظات السحابية للمؤسسات، في حين أن الحواسيب المنزلية تحتوي مثل هذه الملفات إلى جانب تطبيقات “أندرويد” الخبيثة.
ومن جانبه، قال كيريل كروجلوف كبير المطورين البحثيين بكاسبرسكي لاب في هذا الصدد: “إن التحليل المتأني للإحصائيات أظهر أن خطر إصابة الشبكة المؤسسية من خلال الحاويات السحابية متدن نسبيا حاليا - إذ يتعرض مستخدم مؤسساتي واحد لخطر إصابة حاسوبه خلال فترة عام واحد بنسبة 1000:1. إلا أنه من الضروري الأخذ بعين الاعتبار أنه في بعض الأحيان قد تؤدي إصابة حاسوب واحد إلى وقوع وباء ينتشر على كامل الشبكة المؤسسية ويحدث أضرار كبيرة. إن ضبط إعدادات الجدار الناري لمنع إمكانية الوصول إلى هذه الخدمات عملية دقيقة تتطلب تحديثا متواصلا لإعدادات الجدار الناري”.