10/07/2014 15:45 GMT+7

Nguy cơ bị tấn công khi sử dụng dịch vụ đám mây

ĐỨC THIỆN

TTO - Các chuyên gia bảo mật Kaspersky Lab vừa lên tiếng cảnh báo người dùng, doanh nghiệp sử dụng các dịch vụ điện toán đám mây trước nguy cơ bị tội phạm mạng tấn công.

Nga thông qua luật về dữ liệu cá nhân Bảo mật dữ liệu theo tiêu chuẩn quân đội Mỹ Cuộc chiến trên “mây”

Theo phân tích của Kaspersky Lab, có khoảng 30% phần mềm độc hại được tìm thấy trong các thư mục đám mây trên máy tính của người dùng cá nhân ở nhà, được gieo thông qua cơ chế đồng bộ hóa. Đối với người dùng doanh nghiệp, con số này đạt 50%. Người dùng doanh nghiệp thường bị nhiễm các tập tin Microsoft Office trong các thư mục điện toán đám mây của họ, trong khi trên các máy tính gia đình thường cùng tồn tại với các ứng dụng Android độc hại.

Mặc dù đã phổ biến đối với người dùng Internet, sự tiện lợi không thể chối cãi của các dịch vụ lưu trữ đám mây cũng đi kèm theo những rủi ro bảo mật nguy hiểm. Chẳng hạn, nhiều người dùng lưu trữ mật khẩu và các tài liệu khác trên đám mây theo lời khuyên từ chuyên gia, nhưng đôi khi các lỗ hổng từ dịch vụ này lại “gậy ông đập lưng ông” cho việc bảo mật dữ liệu cá nhân.

Nhiều khi công nghệ đám mây lại bị dùng cho các mục đích gây hại so với mục tiêu ban đầu khi dịch vụ được thiết kế ra. Chẳng hạn, người dùng có thể dễ dàng để tìm ra bộ hướng dẫn dành cho chủ máy tính muốn kiểm soát và điều khiển từ xa thiết bị của họ. Nhưng khi làm theo những chỉ dẫn này, người dùng đã vô tình tạo ra các loại lỗ hổng bảo mật khác nhau, có thể bị khai thác dễ dàng bởi tội phạm mạng - đặc biệt trong trường hợp các cuộc tấn công đã có mục tiêu từ trước.

Dịch vụ lưu trữ đám mây Dropbox hiện đang rất phổ biến với hàng trăm triệu người dùng trên thế giới và hàng triệu người dùng tại Việt Nam. Các chuyên gia Kaspersky Lab đưa ra một kịch bản tấn công là tội phạm mạng nắm quyền kiểm soát của máy tính xách tay của một nhân viên thông qua Dropbox. Nếu tài liệu bị nhiễm độc được nhân viên đặt trong thư mục điện toán đám mây, Dropbox sẽ tự động sao chép chúng vào tất cả thiết bị kết nối với mạng công ty cùng chạy dịch vụ Dropbox. Không chỉ có mình Dropbox - tất cả ứng dụng lưu trữ đám mây phổ biến, bao gồm Onedrive (hay còn gọi là Skydrive), Google Disk, Yandex Dish... có tính năng tự động đồng bộ cũng có thể gặp trường hợp tương tự.

Chuyên gia nghiên cứu cao cấp Kirill Kruglov của Hãng Kaspersky Lab cảnh báo: “Một máy tính bị nhiễm có thể dẫn đến một đợt bùng phát bao trùm toàn bộ mạng và gây thiệt hại đáng kể”.

ĐỨC THIỆN