|
Специалисти по информационна защита са се натъкнали на особено опасен малуер, който има възможността да пресича защитена онлайн комуникация и е насочен към кражба на данни от облачни услуги и сайтове за онлайн банкиране. За това информира Каушик Нараян на страниците на Information Week.Тези дни беше регистрирана мащабна атака към потребителите на Saleforce.com, една от най-големите компании в света, предоставяща облачни услуги на корпоративни клиенти.Открит по-рано тази година, Dyre (или Dyreza), каквото име на малуера са дали специалистите по компютърна защита, е вариант на Zeus, който притежава способност да пресича защитена с криптозащита комуникация, компрометирайки сигурността на браузъра на заразените машини. По-рано тази година Dyre беше използван в атака към потребителите на няколко големи банки, между които Bank of America, Natwest, Citibank, RBS и Ulsterbank. С все по-голямото използване на облачните услуги от компании и предприятия и засилването на защитите на банковите ресурси от онлайн-атаки, някак логично киберпрестъпниците поглеждат все по-често към облака, където фирмите съхраняват ценни корпоративни данни, чиято цена на черния пазар може да бъде изключително висока. За разлика от много други подобни услуги, тези, които предлагат Saleforce.com - компания, работеща с най-големите световни корпорации - са наистина добре обезопасени, споделят специалисти. Но малуер кампанията, която наскоро бе засечена към клиенти на компанията привлече вниманието на мнозина. В начина на разпространението на самата атака няма нещо необикновено - фишинг кампания, която разпраща писма с прикачен зловреден файл в тях, при чието изпълнение, на системата се разполага малуер, който при инсталирането си започва комуникация с контролния сървър, управляван от престъпниците. Обикновено самите имейли имат като тема разглеждането на данъчна справка, получаването на финансова разписка и подобни, ориентирани към бизнеса заглавия. След инсталирането си, малуерът започва да следи за посещаваните сайтове. Когато бъде посетен адрес, който малуерът е инструктиран да следи, да речем, Salesforce.com, той се активира и пресича набраните в полетата данни, преди те да бъдат криптирани със SSL-защитата, която интернет ресурса предоставя. Имайки предвид, някои от клиентите на Salesforce и вида на данните, които днес бизнесите съхраняват в облачните платформи, то откраднатите данни и акаунти могат да струват изключително скъпо."Не очаквайте от облачните доставчици да вземат инициативата", пише Нараян, "или даже да поемат отговорността за обезопасяването на данните. Много от условията и правилата, с които се съгласявате да спазвате, когато се абонирате за тях, прехвърлят отговорността директно на вас. Това означава, на първо място да избирате облачни доставчици, които покриват изискванията и политиките ви за обезопасяване и управление на съхраняваните данни и блокирането на достъпа до рискови услуги, които не покриват минималните стандарти, за да предотвратите качването на корпоративна информация на платформите на сенчести облачни доставчици", пише Нараян, допълвайки, че това съвсем не е достатъчно. Антималуер защита, която да следи в реално време какво се случва в системата, задължителното използване на защитна стена, която да филтрира трафика и ограничава достъпа, използването на многофакторна защита за достъп до интернет ресурсите в облака, включване на филтър, който ще позволи само определени IP адреси да получават достъпа до акаунтите, са само някои от мерките, за които трябва да помислят хората натоварени с мисията за обезопасяване на информацията на фирмата.Но в случая с Dyre, нещата не са толкова лесни, споделя Нараян, сочейки, че облачните услуги, главният вектор за разпространението на този малуер, биват коректно категоризирани от едва 43% от защитните стени и VPN-клиентите, а самите проби от зловредната програма се засичат понастоящем от половината от най-разпространените анти-малуер решения. |
|
