Sau khi thu thập dữ liệu được đồng ý từ những người dùng của Kaspersky Lab, các nhà phân tích phát hiện có khoảng 30% phần mềm độc hại được tìm thấy trong các thư mục đám mây trên máy tính ở nhà, được gieo thông qua cơ chế đồng bộ hóa. Đối với người dùng doanh nghiệp, con số này đạt 50%.


Mặc dù đã phổ biến đối với người dùng Internet, sự tiện lợi không thể chối cãi của các dịch vụ lưu trữ đám mây cũng đi kèm theo những rủi ro. Ví dụ, nhiều người dùng lưu trữ mật khẩu và các tài liệu khác trên đám mây theo lời khuyên từ chuyên gia nhưng đôi khi các lỗ hổng từ dịch vụ này lại gây hại cho việc bảo mật dữ liệu cá nhân. Đồng thời, công nghệ đám mây lại bị dùng cho các mục đích gây hại so với mục tiêu ban đầu khi dịch vụ được thiết kế ra.

Cụ thể, thật dễ dàng để tìm ra bộ hướng dẫn dành cho chủ máy tính muốn sử dụng các thiết bị hiệu quả nhằm kiểm soát và điều khiển từ xa thiết bị của họ, kiểm soát các torrent tải về, v.v. Bằng cách làm theo những chỉ dẫn này, người dùng vô tình tạo ra các loại lỗ hổng bảo mật khác nhau, có thể bị khai thác dễ dàng bởi tội phạm mạng.

Các chuyên gia Kaspersky Lab đưa ra một kịch bản tấn công là tội phạm mạng nắm quyền kiểm soát của máy tính xách tay của một nhân viên thông qua Dropbox mà khách hàng cài đặt trên nó. Điều này có thể xảy ra khi các nhân viên ra khỏi văn phòng. Nếu tài liệu bị nhiễm được đặt trong thư mục điện toán đám mây, Dropbox sẽ tự động sao chép chúng vào tất cả các thiết bị kết nối với mạng công ty cũng chạy dịch vụ Dropbox. Không chỉ có mình Dropbox - tất cả các ứng dụng lưu trữ đám mây phổ biến, bao gồm Onedrive (hay còn gọi là Skydrive), Google Disk, Yandex Dish, v.v, có tính năng tự động đồng bộ cũng có thể gặp trường hợp tương tự.

Theo Kaspersky Lab, kiến nghị tiêu chuẩn cho quản trị hệ thống trong trường hợp này là cài đặt một bộ bảo mật đầy đủ chức năng có tính năng tự nghiệm và hành vi bảo vệ chống virus, kiểm soát truy cập, kiểm soát hệ điều hành, bảo vệ chống lại khai thác lỗ hổng…trên mỗi máy trạm trong mạng lưới.

Kaspersky Lab cũng đề nghị người dùng nên tận dụng công nghệ Kiểm soát Ứng dụng tiên tiến có trong giải pháp doanh nghiệp nhằm ngăn chặn bất kỳ phần mềm nào chạy nếu không được quản trị viên hệ thống cho phép.

Các tin khác

• Cảnh báo tấn công mã độc quy mô lớn nhắm vào Việt Nam [13/11/2019]
• Tìm hiểu về IPv6 [27/09/2019]
• Hệ thống thông tin phục vụ họp và xử lý công việc của Chính phủ (e-Cabinet) chính thức được khai trương đưa vào hoạt động. [24/06/2019]
• Thiết bị lưu trữ dữ liệu NAS- Giải pháp lưu trữ an toàn, khoa học [24/06/2019]
• Tìm hiểu về các giải pháp lưu trữ dữ liệu [19/06/2019]
• Microsoft cảnh báo 1 triệu máy tính chưa vá lỗ hổng bảo mật Windows [04/06/2019]
• Quân đội Trung Quốc sẽ bỏ Windows, dùng hệ điều hành tùy biến 'của nhà trồng được' [31/05/2019]
• Quy trình phát triển phần mềm [04/05/2019]
• Hướng dẫn sử dụng phần mềm thay đổi thuộc tính file và thư mục Attribute Changer [02/05/2019]
• 5 công cụ giám sát cơ sở hạ tầng CNTT tốt nhất [21/03/2019]
• Những điều cần biết về mã độc Ransomware WannaCry đang được cảnh báo trên toàn cầu [18/03/2019]
• Chính phủ phê duyệt Chiến lược phát triển thông tin quốc gia đến năm 2025, tầm nhìn 2030. [26/02/2019]
• Bộ TN&MT: Có đột phá trong ứng dụng công nghệ thông tin [11/10/2018]
• Ngành TN&MT: Ứng dụng công nghệ thông tin để kết nối toàn Ngành [15/08/2018]
• Xác định Việt Nam ở đâu để làm cách mạng công nghiệp 4.0 [13/07/2018]