Điện toán đám mây (Cloud Computer) chứa nhiều rủi ro

Điện toán đám mây (Cloud Computer) chứa nhiều rủi ro

Các chuyên gia Kaspersky Lab đã đưa ra một phân tích đối với tình hình tội phạm mạng sẽ tấn công các doanh nghiệp bằng hệ thống mạng công ty bị lây nhiễm thông qua các dịch vụ đám mây.

Sau khi thu thập dữ liệu được đồng ý từ những người dùng của Kaspersky Lab, các nhà phân tích phát hiện có khoảng 30% phần mềm độc hại được tìm thấy trong các thư mục đám mây trên máy tính ở nhà, được gieo thông qua cơ chế đồng bộ hóa. Đối với người dùng doanh nghiệp, con số này đạt 50%.
Điện toán đám mây dễ bị tấn công gây nguy hiểm cho doanh nghiệp 

Mặc dù đã phổ biến đối với người dùng Internet, sự tiện lợi không thể chối cãi của các dịch vụ lưu trữ đám mây cũng đi kèm theo những rủi ro.

Xem ví dụ về điện toán đám mây tại đây:

Đồng thời, công nghệ đám mây lại bị dùng cho các mục đích gây hại cho người dùng, dễ cho Hacker có thể tấn công.

Kaspersky Lab đưa ra một kịch bản tấn công là tội phạm mạng nắm quyền kiểm soát máy tính xách tay của một nhân viên thông qua Dropbox mà khách hàng cài đặt trên nó. Điều này có thể xảy ra khi các nhân viên ra khỏi văn phòng. Nếu tài liệu bị nhiễm mã độc được đặt trong thư mục điện toán đám mây, Dropbox sẽ tự động sao chép chúng vào tất cả các thiết bị kết nối với mạng công ty cũng chạy dịch vụ Dropbox. Không chỉ có mình Dropbox – tất cả các ứng dụng lưu trữ đám mây phổ biến, bao gồm Onedrive (hay còn gọi là Skydrive), Google Disk, Yandex Dish,…, có tính năng tự động đồng bộ cũng có thể gặp trường hợp tương tự.

Theo Kaspersky Lab, kiến nghị tiêu chuẩn cho quản trị hệ thống trong trường hợp này là cài đặt một bộ bảo mật đầy đủ chức năng có tính năng tự nghiệm và hành vi bảo vệ chống virus, kiểm soát truy cập, kiểm soát hệ điều hành, bảo vệ chống lại khai thác lỗ hổng…trên mỗi máy trạm trong mạng lưới.

 Kêt luận:

Kaspersky Lab cũng đề nghị người dùng nên tận dụng công nghệ Kiểm soát Ứng dụng tiên tiến có trong giải pháp doanh nghiệp nhằm ngăn chặn bất kỳ phần mềm nào chạy nếu không được quản trị viên hệ thống cho phép.

Lượt xem (1045)

Bài viết liên quan:

Việt Nam bị tấn công thông qua lỗ hổng của Windows nhiều nhất Điện tử cơ bản – Nhập môn cho sửa chữa phần cứng Ví dụ về Cloud Computing Tính năng mới của Kaspersky Anti Virus 2015 Công cụ gián điệp theo dõi trên các loại điện thoại thông minh Ngành “HOT” – An toàn thông tin (Information Security) Cloud Computing và OpenStack Năm 2015, nhiều cuộc tấn công DDoS xuất phát từ Việt Nam?