كاسبرسكي لاب تحذر من المجرمين الالكترونيين المستغلين للخدمات السحابية

برغم أن خدمات تخزين الملفات المعتمدة على الحوسبة السحابية أصبحت رائجة بين مستخدمي الانترنت، إلا أن الراحة التي لا تضاهى والتي توفرها هذه الخدمات تشوبها تهديدات ومخاطر عديدة.

فعلى سبيل المثال، العديد من المستخدمين يتبعون نصائح “الغورو” ويحتفظون بنسخ مصورة من جوازات السفر الخاصة بهم وغيرها المستندات بواسطة السحابة الالكترونية – إلا أنه في بعض الأحيان تُعرِّض الثغرات في الخدمة السحابية أمن بيانات المستخدمين الشخصية للخطر.

و في الوقت نفسه، قد يؤدي استخدام التقنيات السحابية لأغراض أخرى غير تلك التي صممت لأجلها إلى وقوع أضرار كبيرة. إذ يسهل إيجاد تعليمات وإرشادات مخصصة لأصحاب الحواسيب الراغبين في استغلال مثل هذه الخدمات بفعالية ليقوموا بإدارة آلاتهم ومراقبة عمليات التنزيل من مواقع تحميل الملفات (torrent)وغيرها. وفي حال اتبع المستخدمون هذه التعليمات، قد يقومون بإنشاء مختلف الأنواع من الثغرات الأمنية دون قصد. عندها سيستغل المجرمون الالكترونيون هذا الوضع – وبخاصة لدى شن هجمات مستهدفة. ويحذر خبراء كاسبرسكي لاب من خطر تعرض الشبكة المؤسساتية للهجمات عبر الخدمات السحابية.

من بين السيناريوهات المحتملة أن يحصل المجرمون الالكترونيون على إمكانية مراقبة الحاسوب المحمول الخاص بالموظف عبر وكيل Dropbox المثبت عليه.

وقد يحدث ذلك أثناء غياب الموظف عن عمله. في حال تم نشر المستندات في الحافظات السحابية، سيقوم Dropbox تلقائيا بنسخها إلى جميع الأجهزة المتصلة بالشبكة المؤسساتية التي يتم تشغيل Dropbox عليها.

إن Dropbox ليس البرنامج الوحيد الذي يتمتع بهذه الميزة، هناك تطبيقات تخزين عبر السحابة الالكترونية منها Onedrive (المعروف أيضا باسم Skydrive)، Google Disk، Yandex Disk وغيرها تتمتع بخصائص المزامنة التلقائية.

بعد تحليل البيانات التي تم الحصول عليها من مستخدمي منتجات كاسبرسكي لاب المشاركين في الاستطلاع، توصل خبراء كاسبرسكي لاب إلى أن قرابة 30% من البرمجيات الخبيثة المكتشفة في الحافظات السحابية على الحواسيب المنزلية قد نشرت عبر آليات المزامنة. وشكل هذا المؤشر نسبة 50% لمستخدمي الحاسوب في المؤسسات. والجدير بالذكر أن ملفات Microsoft Office المصابة عادة ما تكون في الحافظات السحابية للمؤسسات، في حين أن الحواسيب المنزلية تحتوي مثل هذه الملفات إلى جانب تطبيقات Android الخبيثة.

وقال كيريل كروغلوف، كبير المطورين البحثيين بكاسبرسكي لاب في هذا الصدد: “إن التحليل المتأني للإحصائيات أظهر أن خطر إصابة الشبكة المؤسسية من خلال الحاويات السحابية متدن نسبيا حاليا – إذ يتعرض مستخدم مؤسساتي واحد لخطر إصابة حاسوبه خلال فترة عام واحد بنسبة 1000:1. إلا أنه من الضروري الأخذ بعين الاعتبار أنه في بعض الأحيان قد تؤدي إصابة حاسوب واحد إلى وقوع وباء ينتشر على كامل الشبكة المؤسسية ويحدث أضرار كبيرة. إن ضبط إعدادات الجدار الناري لمنع إمكانية الوصول إلى هذه الخدمات عملية دقيقة تتطلب تحديثا متواصلا لإعدادات الجدار الناري”.

في هذه الحالة ننصح مسؤولي الأنظمة بتثبيت مجموعة أمنية كاملة الوظائف توفر خصائص مثل حماية مكافحة للفيروسات عبر التحليل التجريبي والسلوكي، مراقبة الوصول (HIPS)، مراقب نظام التشغيل (System Watcher أو Hypervisor)، الحماية من استغلال الثغرات الأمنية وغيرها على كل محطة عمل ضمن الشبكة. وتوصي كاسبرسكي لاب باستخدام تقنية مراقب التطبيقات (Application Control) المطورة والمدمجة في حلها المخصص للمؤسسات الذي باستطاعته تعطيل عمل أي برنامج إن لم تشغيلها مسموحا ومرخصا من قبل مسؤول النظام. ومن شأن هذه التقنية حماية الشبكة المؤسسية من الهجمات المستهدفة عبرDropbox دون أن يتداخل ذلك مع العمل المعتاد للمستخدمين.