Istraživači savjetuju Cyber ​​Self Defense u oblaku

Sigurnosni istraživači upozoravaju da web-aplikacije povećavaju rizik od krađe identiteta ili gubitka osobnih podataka više nego ikad prije.

Najbolja obrana od krađe podataka, zlonamjernih programa i virusa u oblaku je samoobrana, Hack In The Box (HITB) konferencija o sigurnosti rekla je. No, uzimajući ljude da mijenjaju način na koji koriste Internet, kao što su osobni podaci koje javno objavljuju, neće biti lako.

Ljudi stavljaju puno osobnih podataka na web i mogu se koristiti za financijsku dobitku napadača, Od društvenih mrežnih mjesta kao što su MySpace i Facebook na mini-blogging uslugu Twitter i druge blogove poput Wordpressa, ljudi stavljaju fotografije, životopise, osobne dnevnike i ostale informacije u oblaku. Neki ljudi čak ne žele pročitati sitni ispis u sporazumima koji ih omogućuju na web mjestu, iako neki sporazumi jasno navode da sve objavljeno postaje vlasništvo same web stranice.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver iz vaš Windows računalo]

Gubitak osobnih podataka korisnika Sidekick pametnih telefona tijekom vikenda, uključujući kontakte, kalendarske unose, fotografije i ostale osobne podatke, služi kao drugi primjer potencijalnih zamki pouzdanja u Cloud. Opasnost, Microsoftova podružnica koja pohranjuje Sidekick podatke, izjavila je da prekid usluga gotovo sigurno znači da su korisni podaci izgubljeni za dobro.

Pristup osobnim podacima na oblaku od bilo gdje na različitim uređajima, od pametnih telefona i prijenosnih računala do kućna računala, pokazuje još jednu veliku ranjivost jer će i drugi ljudi moći pronaći te podatke.

"Kao napadač trebali biste lizati usne", rekao je Haroon Meer, istraživač u Sensepostu, južnoafričkoj sigurnosnoj tvrtki koji je usredotočen na web aplikacije za proteklih šest godina. "Ako svi podaci budu dostupni s bilo kojeg mjesta, tada se perimetar nestaje i čini hakiranje poput hakiranja u filmovima".

Osoba koja želi ukrasti osobne podatke obično traži financijsku dobit, rekao je Meer, a svaki podatak oni mogu pronaći ih vodi jedan korak bliže vašoj mrežnoj banci, kreditnoj kartici ili brokerskoj računi.

Prvo, oni bi mogli pronaći vaše ime. Nadalje, otkrivaju vaš posao i mali profil vas online koji nudi dodatne informacije u pozadini, kao što je škola koju ste diplomirali i gdje ste se rodili. Nastavljaju kopati sve dok ne budu imali detaljan opis o vama, zajedno s vašim datumom rođenja i majčinim djevojačkim prezimenom za te piskavske sigurnosne pitanja, a možda i neke obiteljske fotografije za dobru mjeru. Uz dovoljno podataka mogli bi napraviti lažne identifikacijske kartice i uzeti zajmove pod vašim imenom.

Krađe identiteta također može biti unutarnji posao. Zaposlenici velikih tvrtki koji ugostiti usluge e-pošte imaju fizički pristup računima e-pošte. "Kako znate da ga nitko ne čita? Imate li potvrdu e-mailova i lozinki? Ne biste trebali", rekao je Meer. "U oblaku ljudi pouzdaju svoje informacije u sustave kojima nemaju nikakvu kontrolu."

Proizvođači preglednika mogu igrati ulogu u stvaranju oblaka sigurnijim za ljude, ali njihova učinkovitost ograničena je korisničkim navikama. Preglednik, na primjer, može skenirati preuzimanje za viruse, ali i dalje daje korisnicima mogućnost izbora preuzimanja ili ne. Većina sigurnosnih funkcija na pregledniku je izbor.

Mozak, kreator popularnog preglednika Firefox, Lucas Adamski, sigurnosni podređeni (to je doista ono što mu kaže poslovna kartica), ponudilo je nekoliko komada savjeta o cyber-samoobrani za korisnike, počevši od upozorenje da se ljudi oslanjaju na vatrozide i protu-virus programe previše.

"Ne možete kupiti sigurnost u kutiji", rekao je. "Način kako biti što sigurniji je ponašanje korisnika."

Postoji mnogo dobrih ugrađenih sigurnosnih rješenja već instaliranih u preglednicima, rekao je. Ako primite upozorenje da ne idete na web mjesto, ne idite na njega. Kada posjetite web-lokaciju, provjerite je li to ispravno. Jesu li slike i logotipi u pravu? Je li URL točan? Prije nego što nastavite ispunjavati svoje korisničko ime i zaporku, savjetovao je.

Ažuriranja softvera od vitalne su važnosti. "Pazite da imate najnoviju verziju softvera koji koristite", rekao je. Ažuriranja gotovo uvijek zakrpe sigurnosne rupe. Ključni softverski programi kao što su Adobe Systems Flash Player i Reader posebno su važni za ažuriranje jer se koriste na toliko računala i glavni su ciljevi hakera.

Također je predložio stvaranje virtualnog računala na računalu pomoću programa VMWare as sigurnosna mjera.

"Doista je teško ljudi da promijene svoje navike pregledavanja", rekao je. Ljudi žele brzo surfati webom, posjetiti svoje omiljene web-lokacije i preuzeti što god žele bez previše razmišljanja o sigurnosti. "Educirajte ih, pomaknite ih, ali ne očekujte od njih da postanu sigurnosni stručnjaci."

Internetski pretraživači brinu za izgradnju što više sigurnosti u njihovim proizvodima i njihovo provođenje kroz strogu provjeru.

sigurnosni tim za Googleov preglednik Chrome, na primjer, preuzima prvi pukotina u svim većim ažuriranjima softvera, hakirajući se kako bi pronašli ranjivosti ili načine poboljšanja sigurnosti ", rekao je Chris Evans, inženjer za informacijsku sigurnost u Googleu.

Chromeov sigurnosni tim zauzima udarac softveru i prerađuje se kako bi popravio rupice koje su pronašli, a ostali sigurnosni timovi u Googleu idu na proizvod da vide što nevolje mogu uzrokovati. Konačno, softver je izdan u beta formatu, a privatni istraživači i drugi mogu hakirati. Problemi su ispravljeni prije nego što se konačno izdanje otpusti, a Chromeova momčad spremna je napraviti nove zakrpe za sve sigurnosne probleme koji se pojavljuju.

Unatoč svim testiranjima, proizvođači preglednika samo su jedan dio sigurnosnog rješenja jer oni nemaju kontrolu nad web softverom ili ponašanjem preglednika korisnika.

Oblak je Divlji Zapad: hakeri i proizvođači zlonamjernih programa obiluju, phishers traže lozinke i korisnike učiniti sve što žele, bezobzirno surfanje i preuzimanje potencijalno opasnih sadržaja prema procjeni istraživača sigurnosti.

Tvrtke koje razvijaju aplikacije i usluge u oblaku trebat će više učiniti za web sigurnost. Amazon.com sa svojim internetskim uslugama i Googleom, dok se kreće naprijed s inicijativama, kao što je Google Dokumenti, koji pokušavaju privući ljude u web aplikacije i daleko od računalnih aplikacija, morat će bolje surađivati ​​s istraživačima sigurnosti, rekao je Meer. Googleov rad na sigurnosti u pregledniku Chrome naglašava razlog: računalne aplikacije poput Chrome suočavaju se s intenzivnim istraživanjem istraživača na cijelom webu, dok web aplikacije ne.

"Reverse engineering zadržava [velike softverske tvrtke] pošten, "rekao je Meer. "Ako oni nešto skrivaju u softverskom kodu, prije ili kasnije netko to otkrije." "S Cloud uslugama jednostavno ne znate jer jednostavno to ne možemo potvrditi."

Cloud aplikacije gradi jedna tvrtka, a nitko ne gleda na šifri ili koliko je siguran, rekao je Meer. Aplikacije za računala su različite. Oni mogu biti rascjepkani od strane sigurnosnih stručnjaka, a zatim vratiti zajedno jači tako da nema sigurnosnih rupa, rekao je.

"Trust, ali provjeriti," rekao je Meer. "Samo zato što muškarac danas nema zla, ne možemo se pouzdati da sutra neće učiniti zlo jer jednostavno to ne možemo potvrditi."