Новостная лента

Смутные облака

23.10.2015

 

Многие провайдеры облаков-хостингов не могут гарантировать полной безопасности данным, размещенным в их сетях. Недавнее исследование выявило: примерно 10 % хранилищ данных в облаках инфицированные потенциально вредоносными программами. Опасное содержание трудно обнаружить распространенными антивирусными сканерами, ведь злоумышленники маскируют свои вредоносные программы с помощью различных трюков. Ученые рассекретили эти программы только благодаря сканерові, разработанном собственными силами.

На карте обозначены страны, в которых ученые обнаружили больше всего инфицированных данных в облаках. Фото: Xiaojing Liao, Georgia Tech.

 

Пользоваться облаками – распространенная в мире практика. Через внешние платформы, благодаря которым в Интернете хранят данные, мы всюду имеем доступ к необходимой информации, можем поделиться контентом со знакомыми или распространять ссылки, экономя память на компьютере. Даже если он поломается, данные из облаков можно легко вытащить.

 

Однако насколько безопасное пребывание наших данных в облаках, вопрос спорный. Учитывая это, ученый Рахим Бея (Raheem Beyah) совместно с коллегами из Технологического института Джорджии проанализировал 20 облаков ведущих хостинг-провайдеров на наличие вредоносных данных. «Как всегда, до облаков добрались «плохие хлоці», – сказал Бея. – Они могут использовать облако для распространения вредоносных программ и оставаться при этом нераспознанными».

 

Чтобы выяснить, в облаках как носителях информации может накапливаться вредное содержимое, ученые разработали специальный сканер – BarFinder. Он автоматически ищет и распознает признаки, свойственные злокачественным данным, которые называют Bar. Это могут быть определенные «обходные программы» или очень развитые элементы гейткіпінгу, которые скрывают вредоносные программы от антивирусов.

 

«Мы выяснили, что атакам свойственна определенная периодичность, – говорит Бая. – Это не привычно для облаков как носителей информации, поэтому мы использовали выявленную структуру для анализа». Благодаря этому инструментария исследователи просканировали 140 тысяч сайтов на более 20 хостинговых платформах.

 

Результат: около 10 % информации в облаках определенным образом изменены. Палитра повреждений – красочная: от фишинга, драйверов, устанавливаемых при скачивании, в поддельных антивирусных программ и обновления компьютера.

 

В целом ученые обнаружили 700 активных хранилищ данных со злокачественным содержанием. «Они вездесущи, если речь идет о облака, – говорит Бея – Мы нашли проблемы в каждой хостинговой службе, которую исследовали. Считаем, что это серьезная проблема для провайдеров».

 

По мнению ученых, преступники удачно пользуются тем, что просканировать гигантские носители информации очень сложно. Пользователи служб облачного хостинга, по мнению ученых, не могут задействовать необходимые для глубинного анализа ресурсы и выявлять Bar. К тому же их возможности мониторить данные часто ограничены договором о предоставлении услуг.

 

Это может легко открыть дверь гакерам: в некоторых случаях они заводят свой аккаунт и начинают гостить свое программное обеспечение. В противном случае – скрывают вредное содержимое в облаках известного провайдера.

 

Для маскировки злоумышленники прибегают и к другим хитростям. Они делят вредоносные программы на части и хранят их в отдельных облаках-хранилищах. Так их не может обнаружить традиционный антивирус. «Если компоненты сканировать постепенно, то будет видна только часть вредоносного наполнения, и эта часть не обязательно будет злокачественной», – говорит Бея. В то же время смешение плохого и хорошего содержимого защищает от попадания в черный список пользователя. Только перед стартом атаки разные части «вредителя» объединяются.

 

Чтобы защитить данные, размещенные в облаках, от таких нападений, Бея рекомендует использовать распространенные механизмы защиты и часто обновлять систему, а с ней и соответствующие параметры конфигураций. Ученые уже проинформировали провайдеров облачных систем о результатах исследования и вероятные слабые места продукта.

 

В будущем ученые хотели бы предоставить доступ к своему Bar-сканера широком круговые потребителей. Они считают, что впоследствии технику нужно будет лицензировать или же она появится в свободном доступе.

 

«Злоумышленники умные, и когда мы делаем программы безопасными, а облачные-инфраструктуры более устойчивыми к нападениям, они быстро придумают что-то новое, – говорит Бея. Среди тем, каждая система, которую мы укрепляем, делает Интернет немного безопаснее».

 

 

Unsichere Clouds

Georgia Institute of Technology, 20/10/2016

Зреферувала Соломия Кривенко

You Might Also Like

Loading...

Нет комментариев

Комментировать

Яндекс.Метрика