Kyber-útoky sú rozhodne nepríjemnou záležitosťou. Niekedy sa môže stať obeťou aj používateľ, ktorý aktuálne využíva zjavne dôveryhodnú službu ako napríklad Google Docs, Dropbox či Office 365. Toto sú niektoré zo situácií, ktoré môžu nastať!
Nový malvér „KedDroid“ zachytili špecialisti z Cisco Talos. Infraštruktúra útočníka využíva legitímne cloudové služby plus Command a Control (C2) Servery. Malvér dokáže stiahnuť kontakty, SMS, históriu volaní, fotografie, e-maily, históriu internetového prehliadača a dokonca aj nahrávať hovory. Vie sledovať aj polohu zariadenia.
HTTPS nemusí byť garanciou
Ak napríklad útočník rozdelí do rôznych služieb škodlivý kód na menšie časti, ktoré sami o sebe sú neškodné, tak ľahko obíde bezpečnostné opatrenia jednotlivých služieb. Následne útočník vytvorí jednoduchý kód, ktorý podsunie užívateľovi cez webstránku kompromitovanú reklamou, cez phishingovú kampaň, alebo kompromitovaním firemných e-mailov.
Tento kód stiahne potrebné časti celého programu z rôznych služieb, skompletizuje ho a následne sa program spustí a prihlási sa na C2. Útočník získava zariadenie pod svoju kontrolu.
Cloud vás nezbavuje povinností
Útočníci sa spoliehajú na bežnú chybu, ktorej sa dopúšťajú firmy a ich zamestnanci. Ku každej cloudovej službe sa pristupuje po overení identity. Väčšinou cez meno a heslo, certifikát, prípadne niektoré umožňujú aj dvojfaktorovú autentifikáciu.
„Ak útočník získa takýto prístup, môže robiť s dátami rovnaké operácie ako pôvodný vlastník. Upraviť ich, zmeniť obsah, pridať škodlivý kód, získať know-how firmy, alebo aj vymazať, zašifrovať, zmeniť prístupové heslá, čím vlastník stratí prístup k dátam. Firma musí použiť niekoľko nástrojov na kontrolovanie a riadenie samotných prístupov k službám, kontrolovať použité heslá a samozrejme kontrolovať samotné dáta na výskyt malvéru“ hovorí Ondrej Kis, odborník na bezpečnostné riešenia zo spoločnosti ALEF.
Ako ochrániť Android smartfón?
Riešení pre ochranu Android zariadení je hneď niekoľko. Dôležitou súčasťou je tiež výber samotnej služby pre ochranu. Kombinácia viacerých služieb naraz môže byť následne aj na škodu. Väčšina popredných vývojárov služieb pre zabezpečenie ponúka aj svoju alternatívu pre smartfóny v Obchode Play. Zaujímavým riešením môžu byť aj služby ako Cloud Lock či Secret Server. Aj s týmito službami môže byť využívanie cloudových služieb o čosi bezpečnejšie.
