“كاسبرسكي لاب” تحذر من استغلال المجرمين الإلكترونيين للخدمات السحابية

أشارت شركة “كاسبرسكي لاب” إلى أنه وعلى الرغم من أن خدمات تخزين الملفات المعتمدة على الحوسبة السحابية أصبحت رائجة بين مستخدمي الانترنت، إلا أن الراحة التي لا تضاهى والتي توفرها هذه الخدمات تشوبها تهديدات ومخاطر عديدة.

وأشارت الشركة أيضًا إلى أن العديد من المستخدمين يتبعون نصائح “الجورو” ويحتفظون بنسخ مصورة من جوازات السفر الخاصة بهم وغيرها المستندات بواسطة السحابة الإلكترونية – إلا أنه في بعض الأحيان تُعرِّض الثغرات في الخدمة السحابية أمن بيانات المستخدمين الشخصية للخطر.

وفي الوقت نفسه،  قد يؤدي استخدام التقنيات السحابية لأغراض أخرى غير تلك التي صممت لأجلها إلى وقوع أضرار كبيرة.  إذ يسهل إيجاد تعليمات وإرشادات مخصصة لأصحاب الحاسبات الراغبين في استغلال مثل هذه الخدمات بفعالية ليقوموا بإدارة آلاتهم ومراقبة عمليات التنزيل من مواقع تحميل الملفات (torrent)وغيرها.

ولفتت “كاسبرسكي لاب” إلى أنه في حال اتبع المستخدمون هذه التعليمات، قد يقومون بإنشاء مختلف الأنواع من الثغرات الأمنية دون قصد. عندها سيستغل المجرمون الإلكترونيون هذا الوضع – وبخاصة لدى شن هجمات مستهدفة.

ويحذر خبراء “كاسبرسكي لاب” من خطر تعرض الشبكة المؤسساتية للهجمات عبر الخدمات السحابية، فمن بين السيناريوهات المحتملة أن يحصل المجرمون الإلكترونيون على إمكانية مراقبة الحاسب المحمول الخاص بالموظف عبر وكيل “دروب بوكس” المثبت عليه. وقد يحدث ذلك أثناء غياب الموظف عن عمله.

وفي حال تم نشر المستندات في الحافظات السحابية، سيقوم “دروب بوكس” تلقائيًا بنسخها إلى جميع الأجهزة المتصلة بالشبكة المؤسساتية التي يتم تشغيل “دروب بوكس” عليها.

وأشارت الشركة إلى أن “دروب بوكس” ليس البرنامج الوحيد الذي يتمتع بهذه الميزة، فهناك تطبيقات تخزين عبر السحابة الإلكترونية منها “ون درايف” من “مايكروسوفت”، و “جوجل ديسك” Google Disk، و “يانديكس ديسك” Yandex Disk وغيرها ممن الخدمات التي تتمتع بخصائص المزامنة التلقائية.

وبعد تحليل البيانات التي تم الحصول عليها من مستخدمي منتجات “كاسبرسكي لاب” المشاركين في الاستطلاع، توصل خبراء “كاسبرسكي لاب” إلى أن قرابة 30 بالمئة من البرمجيات الخبيثة المكتشفة في الحافظات السحابية على الحاسبات المنزلية قد نشرت عبر آليات المزامنة. وشكل هذا المؤشر نسبة 50 بالمئة لمستخدمي الحاسب في المؤسسات.

والجدير بالذكر أن ملفات “مايكروسوفت أوفيس” المصابة عادة ما تكون في الحافظات السحابية للمؤسسات، في  حين أن الحاسبات المنزلية تحتوي مثل هذه الملفات إلى جانب تطبيقات Android الخبيثة.

وقال كيريل كروجلوف، كبير المطورين البحثيين بـ “كاسبرسكي لاب” في هذا الصدد: “إن التحليل المتأني للإحصائيات أظهر أن خطر إصابة الشبكة المؤسسية من خلال الحاويات السحابية متدنٍ نسبيًا حاليًا – إذ يتعرض مستخدم مؤسساتي واحد  لخطر إصابة حاسبه خلال فترة عام واحد بنسبة 1000:1. إلا أنه من الضروري الأخذ بعين الاعتبار أنه في بعض الأحيان قد تؤدي إصابة حاسب واحد إلى وقوع وباء ينتشر على كامل الشبكة المؤسسية ويحدث أضرار كبيرة. إن ضبط إعدادات الجدار الناري لمنع إمكانية الوصول إلى هذه الخدمات عملية دقيقة تتطلب تحديثًا متواصلًا لإعدادات الجدار الناري”.

وينصح خبراء “كاسبرسكي لاب” مسؤولي الأنظمة بتثبيت مجموعة أمنية كاملة الوظائف توفر خصائص مثل حماية مكافحة للفيروسات عبر التحليل التجريبي والسلوكي، ومراقبة الوصول HIPS، ومراقب نظام التشغيل System Watcher أو Hypervisor، والحماية من استغلال الثغرات الأمنية وغيرها على كل محطة عمل ضمن الشبكة.