Bilişim Dünyası 09 TEMMUZ 2014 / 15:08

Bulut verileri güvenliğinizi tehlikeye atabilir

Kaspersky Lab'in uyarısına göre; bulut hizmetlerinin güvenlik açıkları kişisel verilerin güvenliğini tehlikeye atabiliyor. Aynı zamanda, bulut teknolojilerini tasarlandıkları kullanım amaçları dışında kullanmak da büyük zararlar verebiliyor.

Bulut tabanlı dosya depolama hizmetlerinin İnternet kullanıcıları arasında uzun zamandır popüler olmasına rağmen, bu tür hizmetlerin tartışılmaz kolaylığı bir dereceye kadar içerdikleri risklerin sayısı ile dengeleniyor. Örneğin, birçok kullanıcı uzman tavsiyelerine kulak vererek pasaport ve diğer belgelerini depolamak üzere buluta gönderiyorlar; ancak bazen hizmetin güvenlik açıkları kişisel verilerin güvenliğini tehlikeye atabiliyor. Aynı zamanda, bulut teknolojilerini tasarlandıkları kullanım amaçları dışında kullanmak daha büyük zararlar verebiliyor.

Örneğin, makinelerini, torrent'ten indirdiklerini vb. uzaktan kontrol etmek ve izlemek üzere bu tarz hizmetleri etkin bir şekilde kullanmak isteyen bilgisayar sahipleri için talimatlara ulaşmak kolay. Bu tavsiyelere uyan kullanıcılar, yanlışlıkla, siber suçlular tarafından özellikle hedefli saldırılar durumunda kolaylıkla istismar edilebilecek farklı güvenlik açıkları oluştururlar. Kaspersky Lab uzmanları, kurumsal ağlara bulut hizmetleri nedeniyle virüs bulaşma riskine karşı kurumları uyarıyor.

Tüm popüler bulut depolama uygulamaları senkronize edilebiliyor

Olası bir senaryo, siber suçluların bir çalışanın dizüstü bilgisayarında kurulu olan Dropbox istemcisi üzerinden dizüstü bilgisayarın kontrolünü ele geçirmesi. Bu durum, çalışanın ofis dışında olduğu durumlarda gerçekleşebiliyor. Virüs bulaşmış belgeler bulut klasörlerinde yer alıyorsa, Dropbox bunları aynı hizmeti çalıştıran kurumsal ağa bağlı tüm cihazlara otomatik olarak kopyalayacak. Dropbox bu açıdan tek değil. Onedrive (diğer adıyla SkyDrive), Google Drive, Yandex Disk, vb. dahil olmak üzere tüm popüler bulut depolama uygulamalarının otomatik senkronizasyon özelliği var.

Onay veren Kaspersky Lab kullanıcılarının verileri analiz edildikten sonra , uzmanlar, ev bilgisayarlarındaki bulut klasörlerinde bulunan kötü amaçlı yazılımların yaklaşık %30'unun senkronizasyon mekanizmaları yoluyla yerleştirildiğini belirledi. Kurumsal kullanıcılar için bu rakam %50'ye ulaşıyor. Kurumsal kullanıcılar genellikle bulut klasörlerindeki Microsoft Office dosyalarına virüs bulaştırırken, bunların ev kullanıcılarının bilgisayarlarında genellikle kötü niyetli Android uygulamaları ile aynı anda bulunduğuna dikkat edilmesi gerekiyor.

Bir adet virüslü bilgi bile önemli hasarlara yol açabilir

Kaspersky Lab Kıdemli Araştırma ve Geliştirme Uzmanı Kirill Kruglov şunları söyledi: "Dikkatli bir şekilde yapılan istatistiksel analizler, bulut depolama hizmeti nedeniyle kurumsal ağlara virüs bulaşması riskinin şu anda nispeten düşük olduğunu göstermiştir; bir yıllık dönemde 1.000 kurumsal kullanıcıdan bir tanesi bilgisayarına virüs bulaştırmıştır. Ancak bazı durumlarda, yalnızca bir adet virüslü bilgisayarın dahi tüm ağı içine alan bir salgın sonucu önemli hasarlara neden olabileceği akılda tutulmalıdır. Bu hizmetlere erişimi engelleyen güvenlik duvarını yapılandırma süreci, güvenlik duvarı ayarlarında sürekli güncelleme gerektiren oldukça zahmetli bir süreçtir."

Kaspersky Lab, sunduğu kurumsal çözümde mevcut olan ve sistem yöneticisi tarafından çalışmasına açıkça izin verilmeyen herhangi bir yazılımı engelleyebilen yenilikçi Uygulama Kontrolü teknolojisinin avantajlarından yararlanmayı öneriyor. Uygulama Kontrolü, kurumsal ağları Dropbox aracılığıyla gelen hedefli saldırılara karşı, kullanıcıların normal çalışmalarına engel olmadan koruyacak.

 
ETİKETLER : Bulut Dropbox güvenlik