Vědci doporučují kybernetickou sebeobranu v cloudu

Výzkumníci v oblasti bezpečnosti varují, že webové aplikace zvyšují riziko krádeže identity nebo ztrácejí osobní data více než kdykoli dříve.

Nejlepší obranou proti krádeži dat, malwarem a viry v oblaku je sebeobrana, Hack v krabici (HITB) bezpečnostní konference řekl. Přimět lidi, aby změnili způsob, jakým využívají internet, jako například to, jaké osobní údaje zveřejňují, nebude snadné.

Lidé dávají na web mnoho osobních informací a mohou být použity pro finanční zisk útočníka. Ze sociálních sítí, jako jsou MySpace a Facebook, do služby mini-blogování Twitter a dalších blogových stránek, jako je Wordpress, lidé vkládají fotografie, životopisy, osobní deníky a další informace do cloudu. Někteří lidé se ani neobtěžují číst jemný tisk v dohodách, které jim umožňují na webu, ačkoli některé dohody jasně uvádějí, že vše, co se zveřejňuje, se stává vlastnictvím samotného webu.

[Další informace: Jak odstranit malware z Windows PC]

Ztráta osobních údajů uživatelů smartkartů Sidekick během víkendu, včetně kontaktů, záznamů v kalendáři, fotografií a dalších osobních informací, slouží jako další příklad potenciálních úskalí důvěřující Cloud. Nebezpečnost, dceřiná společnost společnosti Microsoft, která uchovává údaje služby Sidekick, tvrdí, že narušení služby téměř jistě znamená, že uživatelská data byla zcela ztracena.

Přístup k osobním údajům v cloudu se nachází kdekoli na různých zařízeních, od smartphonů a notebooků až po domácí počítačové počítače, vykazuje další závažnou zranitelnost, protože ostatní mohou být schopni najít i tato data.

"Jako útočník byste měli olizovat vaše rty," řekl Haroon Meer, výzkumný pracovník společnosti Sensepost, jihoafrické bezpečnostní společnosti která se za posledních šest let zaměřuje na webové aplikace. "Pokud jsou všechna data přístupná odkudkoli, pak se obvod zmizí, dělá to hackování jako hackování ve filmech."

Osoba, která chce ukrást osobní informace, obvykle hledá finanční zisk, řekl Meer a každý bit dat oni najdou je vedou o krok blíže k vašim bankovním účtům online, kreditní kartě nebo makléřům.

Za prvé, mohou najít vaše jméno. Poté objeví vaši práci a váš malý profil on-line, který nabízí další základní informace, jako např. Z jaké školy jste absolvovali a kde jste se narodili. Neustále vykopávají, dokud vás podrobně nezaznamenají, s datem narození a mateřským jménem matky pro ty otravné bezpečnostní otázky a možná některé rodinné fotografie pro dobrou míru. S dostatečným množstvím dat by mohli udělat falešné identifikační průkazy a půjčit si za vaše jméno.

Krádež identity může být také vnitřní činností. Zaměstnanci ve velkých společnostech, které provozují e-mailové služby, mají fyzický přístup k e-mailovým účtům. "Jak víte, že to nikdo nečítal?" "Měli byste mít potvrzovací e-maily a hesla?" "Neměli byste," řekl Meer. "V cloudu lidé důvěřují svým informacím do systémů, nad nimiž nemají žádnou kontrolu."

Tvůrci prohlížečů mohou hrát roli při vytváření oblaku bezpečnější pro lidi, ale jejich účinnost je omezena uživatelskými návyky. Prohlížeč například může prohledat stahování virů, ale stále poskytuje uživateli možnost vybrat, zda se má nebo nemá stahovat. Většina bezpečnostních funkcí v prohlížeči je volba.

Lucas Adamski, bezpečnostní podřízený (to je vlastně to, co jeho vizitka říká) v Mozille, výrobce populárního prohlížeče Firefox, nabízí několik bitů kybernetické sebeobranné rady pro uživatele, že lidé se příliš spoléhají na brány firewall a antivirové programy.

"Nemůžete si koupit bezpečnost v krabici," řekl. "Způsob, jak být co nejbezpečnější, je o chování uživatelů."

Existuje mnoho dobrých vestavěných zabezpečení již nainstalovaných v prohlížečích, řekl. Pokud dostanete varování, že nebudete chodit na stránky, nechodíte k němu. Když navštívíte web, ujistěte se, že je to správné. Jsou obrazy a loga správné? Je adresa URL správná? Zkontrolujte, než budete pokračovat s vyplněním uživatelského jména a hesla.

Aktualizace softwaru jsou zásadní. "Ujistěte se, že máte nejaktuálnější verzi libovolného softwaru, který používáte," řekl. Aktualizace téměř vždy opravují bezpečnostní otvory. Klíčové softwarové programy, jako je Flash Player a Reader společnosti Adobe Systems, jsou obzvlášť důležité aktualizovat, protože se používají na tolika počítačích a jsou hlavním cílem hackerů.

Navrhl také vytvoření virtuálního počítače ve vašem počítači pomocí VMWare jako bezpečnostní opatření.

"Je těžké přimět lidi, aby změnili své návyky při procházení," řekl. Lidé chtějí rychle surfovat po webu, navštívit své oblíbené stránky a stáhnout vše, co chtějí, aniž by mysleli příliš na bezpečnost. "Vzdělávejte je a přesuňte je, ale neočekávejte, že se stanou bezpečnostními odborníky."

Tvůrci internetových prohlížečů se velice starají o to, aby se co nejvíce zabývali bezpečností svých produktů a aby je podrobili důkladnému testování. bezpečnostní tým pro prohlížeč Chrome Google například bude mít první nepřekonatelnou šanci na jakoukoli důležitou aktualizaci softwaru, hackování, aby našel zranitelnosti nebo způsoby, jak zvýšit bezpečnost, říká Chris Evans, inženýr informační bezpečnosti společnosti Google.

Bezpečnostní tým Chrome se do softwaru zmocní a je přepracován, aby opravil otvory, které našli. Ostatní bezpečnostní týmy v Googlu budou muset jít na produkt, aby zjistili, jaké problémy mohou způsobit. Konečně, software je vydán v beta verzi a soukromí vědci v oblasti bezpečnosti a další mohou hacknout. Jakékoli potíže jsou opraveny předtím, než skončí konečné vydání, a poté je tým Chrome připraven připravit nové záplaty pro všechny další problémy, které se vyskytují v oblasti zabezpečení.

Navzdory všem testům tvoří výrobci prohlížečů pouze jednu část bezpečnostního řešení, protože nemají žádnou kontrolu nad webovým softwarem nebo chováním uživatelů.

Oblak je divoký západ: výrobci hackerů a škodlivého softwaru hojně procházejí, phiséři vyhledávají hesla a uživatelé dělají co chtějí, bezohledně surfují a stahují potenciálně nebezpečný obsah,.

Společnosti, které vyvíjejí aplikace a služby Cloud, budou muset udělat více pro zabezpečení webu. Společnost Amazon.com se svými webovými službami a společností Google, která se bude pohybovat vpřed s iniciativami, jako jsou Dokumenty Google, které se snaží přitáhnout lidi do webových aplikací a mimo počítačové aplikace, bude muset lépe spolupracovat s výzkumníky v oblasti bezpečnosti, uvedl Meer.

A práce společnosti Google týkající se zabezpečení v prohlížeči Chrome upozorňuje na důvod, proč: Počítačové aplikace jako Chrome čelí intenzivní kontrole výzkumníků bezpečnosti po celém webu, zatímco webové aplikace nejsou

"Reverzní inženýrství udržuje [velké softwarové společnosti] upřímné, "řekl Meer. "Pokud skryjí něco v softwarovém kódu, dříve nebo později to někdo najde." S Cloudovými službami prostě nevíte, protože prostě nemůžeme ověřit. "

Aplikace pro cloud jsou postaveny jednou společností a nikdo se nedívá u kódu, nebo jak je to bezpečné, řekl Meer. Aplikace pro počítače jsou jiné. Mohou být odtrháváni od bezpečnostních odborníků a pak se zase shromažďují silněji, takže nejsou žádné bezpečnostní otvory, řekl. "" Důvěřuj, ale ověř to, "řekl Meer. "Jenom proto, že dnes člověk nemá žádné zlo, nemůžeme věřit, že zítra nebudou dělat žádné zlo, protože prostě to nedokážeme ověřit."