卡巴斯基：烏“雲”密布的雲端儲存體服務

標籤：os   檔案   資料   問題   c   工作   

　　雲端儲存體服務以其方便快捷的特點早已在互連網使用者中被廣泛普及。據新華網資料，截止到今年3月，國內個人云使用者數已超過3.51億人。然而，無論是個人使用者還是企業使用者，將檔案上傳到“雲”上是否安全可靠呢？

　　近日，卡巴斯基實驗室的專家針對這一問題進行了深入研究。結果顯示，如不採用有效防禦措施，雲端儲存很有可能“烏雲密布”，存在巨大安全隱患。而究其原因在於大多數流行雲端儲存所具有的自動同步功能。根據卡巴斯基實驗室專家們的分析，網路罪犯很可能通過員工筆記本上安裝的Dropbox客戶應用獲得筆記本的控制權。而這一事件發生時，該員工很可能並不在辦公室。受感染的檔案一旦被存放於雲檔案夾中，Dropbox會自動複製受感染檔案至商業網路所串連的所有裝置上。商業網路也會進行同樣的服務。目前，幾乎所有流行的雲端儲存應用均具有自動同步功能，包括Onedrive(即Skydrive)、Google Drive、Yandex Disk等。

　　此外，卡巴斯基實驗室專家還發現，家用電腦雲檔案夾中的約三成惡意軟體通過同步機制植入。對於企業使用者而言，這一資料則高達50%。值得注意的一點是，企業使用者與家庭使用者間存在一點不同：前者雲檔案夾中的Microsoft Office檔案多受到感染;而在後者的電腦中，通常是受感染的Microsoft Office檔案與惡意安卓應用並存。

　　對於雲端儲存的潛在危害，卡巴斯基實驗室進階研究開發員Kirill Kruglov表示：“我們發現目前商業網路通過雲端儲存受到感染的風險相對較低。在一年時間內，僅有千分之一企業使用者的電腦遭受了感染。然而，在某些案例中，一台受感染電腦就能造成整個網路大規模感染與重大損失。通過防火牆設定禁用這些服務是一個非常費事的過程，它需要不斷更新防火牆設定。”

　　如果企業遇到上述情況，應該如何處理？卡巴斯基實驗室的專家認為，在這種情況下，系統管理員需要在網路中的所有工作站上安裝一款功能完備安全工具包，具備啟發學習法與行為反防毒保護、許可權控制(HIPS)、作業系統控制(系統監控或Hypervisor)以及反漏洞利用等功能。據悉，卡巴斯基實驗室針對企業使用者的產品不僅包含上述功能，還具有獨創性的應用控制技術。該技術能夠阻止被系統管理員禁用的一切軟體運行，還可以在不影響使用者正常工作的情況下，保護商業網路抵禦通過Dropbox發起的定向攻擊。