כחלק מהתפתחות הטכניקות בהן נוקטים פושעי סייבר כדי לחדור לרשתות ארגוניות, חברת האבטחה Trend Micro מצאה עדויות לכך כי הענן אינו מהווה רק. . .
מקום אחסון עבור נוזקות (Malware) ורשתות בוט (Botnets), אלא גם אמצעי לשליטה בהן מרחוק באמצעות שרתי ענן.
מטרת ההאקרים בשימוש בטכניקה זו היא להסוות את התוכנה הזדונית שלהם כתעבורה רגילה בין עמדות הקצה הארגוניות לבין השירותים מבוססי הענן. כך, למשל, חוקרי Trend Micro מצאו האקרים העושים שימוש ב-DropBox על מנת לאחסן הוראות פיקוד ושליטה עבור נוזקות ורשתות בוט אשר חדרו את הפיירוולים הארגוניים. "ההאקרים הם בסופו של יום גם אנשי עסקים", מסבירים בחברת האבטחה, "אותו היגיון אשר גורם לארגונים להשתמש בשירותים מבוססי ענן, מוביל גם את ההאקרים להשתמש בענן."
שימוש בענן על ידי האקרים לשם ביצוע תקיפות אינו דבר חדש. טכניקה אחת היא אחסון נוזקות ורשתות בוט בענן, והורדתן (לרוב בצורה בלתי מודעות) על ידי משתמשי קצה. כעת, כאמור, עושים ההאקרים שימוש מתקדם בהרבה בשירותי הענן, כשרת פיקוד ושליטה של נוזקות ורשתות בוט. כאמצעי הגנה וזהירות, יש לנטר את תעבורת הרשת באופן הדוק. בנוסף, סביר להניח כי בעתיד, חברות אבטחה יפתחו כלי הגנה שיזהו ויחסמו תעבורה מסוג זה.
לחברתנו ניסיון רב ומגוון בביצוע פרויקטי ייעוץ וליווי הקשורים לענן. כך, למשל סייענו לאחרונה לאחד מלקוחותינו בניתוח השלכות אבטחת המידע כתוצאה מהעברת אחת האפליקציות המרכזיות של הארגון למודל סביבת ענן אשר יתופעל על ידי גורם חיצוני. במסגרת זאת, נבדקה האפליקציה בהיבטים אפליקטיביים ותשתיתיים, בכדי להבטיח שכלל סביבת האפליקציה מאובטחת מפני חדירה עויינת. בהתאם לממצאים, גובש מסמך מסכם אשר הציג את המסקנות, הסיכונים העיקריים אותם מומלץ לבחון לעומק אל מול הספק, יתרונות וחסרונות של השירות המוצע אל מול המצב הקיים בהיבטי אבטחת המידע ועוד.
לידיעה המלאה- כאן