Bulut tabanlı dosya depolama hizmetlerinin internet kullanıcıları arasında uzun zamandır popüler olmasına rağmen, bu tür hizmetlerin tartışılmaz kolaylığı bir dereceye kadar içerdikleri risklerin sayısı ile dengeleniyor. Örneğin, birçok kullanıcı uzman tavsiyelerine kulak vererek pasaport ve diğer belgelerini depolamak üzere buluta gönderiyorlar; ancak bazen hizmetin güvenlik açıkları kişisel verilerin güvenliğini tehlikeye atabiliyor. Aynı zamanda, bulut teknolojilerini tasarlandıkları kullanım amaçları dışında kullanmak daha büyük zararlar verebiliyor.
Örneğin, makinelerini, torrent'ten indirdiklerini vb. uzaktan kontrol etmek ve izlemek üzere bu tarz hizmetleri etkin bir şekilde kullanmak isteyen bilgisayar sahipleri için talimatlara ulaşmak kolay. Bu tavsiyelere uyan kullanıcılar, yanlışlıkla, siber suçlular tarafından özellikle hedefli saldırılar durumunda kolaylıkla istismar edilebilecek farklı güvenlik açıkları oluştururlar. Kaspersky Lab uzmanları, kurumsal ağlara bulut hizmetleri nedeniyle virüs bulaşma riskine karşı kurumları uyarıyor.
Dikkatli olmak gerekiyor
Olası bir senaryo, siber suçluların bir çalışanın dizüstü bilgisayarında kurulu olan Dropbox istemcisi üzerinden dizüstü bilgisayarın kontrolünü ele geçirmesi. Bu durum, çalışanın ofis dışında olduğu durumlarda gerçekleşebiliyor. Virüs bulaşmış belgeler bulut klasörlerinde yer alıyorsa, Dropbox bunları aynı hizmeti çalıştıran kurumsal ağa bağlı tüm cihazlara otomatik olarak kopyalayacak. Dropbox bu açıdan tek değil. Onedrive (diğer adıyla SkyDrive), Google Drive, Yandex Disk, vb. dahil olmak üzere tüm popüler bulut depolama uygulamalarının otomatik senkronizasyon özelliği var.
Onay veren Kaspersky Lab kullanıcılarının verileri analiz edildikten sonra, uzmanlar, ev bilgisayarlarındaki bulut klasörlerinde bulunan kötü amaçlı yazılımların yaklaşık %30'unun senkronizasyon mekanizmaları yoluyla yerleştirildiğini belirledi. Kurumsal kullanıcılar için bu rakam %50'ye ulaşıyor. Kurumsal kullanıcılar genellikle bulut klasörlerindeki Microsoft Office dosyalarına virüs bulaştırırken, bunların ev kullanıcılarının bilgisayarlarında genellikle kötü niyetli Android uygulamaları ile aynı anda bulunduğuna dikkat edilmesi gerekiyor.
Kaspersky Lab, sunduğu kurumsal çözümde mevcut olan ve sistem yöneticisi tarafından çalışmasına açıkça izin verilmeyen herhangi bir yazılımı engelleyebilen yenilikçi Uygulama Kontrolü teknolojisinin avantajlarından yararlanmayı öneriyor. Uygulama Kontrolü, kurumsal ağları Dropbox aracılığıyla gelen hedefli saldırılara karşı, kullanıcıların normal çalışmalarına engel olmadan koruyacak.