חוקרים ממליצים על הגנה עצמית על הענן בענן

חוקרי אבטחה מזהירים כי יישומים מבוססי אינטרנט מגבירים את הסיכון לגניבת זהות או לאבד נתונים אישיים יותר מאי פעם.

ההגנה הטובה ביותר נגד גניבת נתונים, תוכנות זדוניות ווירוסים בענן היא הגנה עצמית, חוקרים ב פריצה ב - The Box (HITB) כנס אבטחה אמר. אבל אנשים לא יכולים לשנות את האופן שבו הם משתמשים באינטרנט, כגון מה הנתונים האישיים שהם מפרסמים, לא יהיה קל.

אנשים מכניסים מידע אישי רב באינטרנט, וזה יכול לשמש רווח כספי של התוקף. מאתרי רשתות חברתיות כגון MySpace ו- Facebook לשירות המיני בלוגים בטוויטר ובאתרי בלוג אחרים כמו וורדפרס, אנשים מציבים תמונות, קורות חיים, יומנים אישיים ומידע אחר בענן. חלק מהאנשים אפילו לא טורחים לקרוא את האותיות הקטנות בהסכמים המאפשרים להם להיכנס לאתר, אף על פי שכמה מההסכמים מבהירים בבירור שכל דבר שנרשם הופך להיות רכוש האתר עצמו. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- מחשב Windows שלך]

אובדן נתונים אישיים על ידי משתמשי סמאידק של סמאקייק במהלך סוף השבוע, כולל אנשי קשר, רשומות לוח שנה, תמונות ומידע אישי אחר, משמש דוגמה נוספת למכשולים הפוטנציאליים של אמון בענן. סכנה, חברת הבת של מיקרוסופט שמאחסנת את נתוני Sidekick, אמרה כי הפרעה בשירות כמעט בוודאות היא שמשתמשי משתמש אבודים לטובה.

גישה לנתונים אישיים בענן מכל מקום כמעט בכל מקום במגוון מכשירים, החל מסמארטפונים ומחשבים ניידים ועד מחשבים ניידים, מראה עוד פגיעות גדולה, כי אנשים אחרים עשויים למצוא את הנתונים האלה.

"בתור תוקף, אתה צריך ללקק את השפתיים שלך", אמר חרון מיר, חוקר בסנספוסט, חברת אבטחה דרום אפריקאית אשר התמקדה יישומי אינטרנט במשך שש השנים האחרונות. "אם כל הנתונים נגישים מכל מקום, אז ההיקף נעלם, זה עושה פריצה כמו פריצה בסרטים".

אדם שרוצה לגנוב מידע אישי הוא בדרך כלל מחפש רווח כספי, אמר מיר, וכל פיסת נתונים הם יכולים למצוא מוביל אותם צעד אחד קרוב יותר לבנק המקוון שלך, כרטיס אשראי או חשבונות ברוקרים.

ראשית, הם עלולים למצוא את שמך. לאחר מכן, הם מגלים את העבודה שלך ואת פרופיל קטן של אותך באינטרנט המציע מידע רקע נוסף, כגון מה בית הספר אתה בוגר ואיפה נולדת. הם ממשיכים לחפור עד שיש להם תיאור מפורט שלך, להשלים עם תאריך הלידה שלך ואת שם הנעורים של אמא עבור אלה שאלות אבטחה מציקים, ואולי כמה תמונות משפחתיות למדוד טוב. עם מספיק נתונים הם יכולים לעשות תעודות זהות מזויפות ולקחת הלוואות תחת השם שלך.

גניבת זהות יכול להיות גם עבודה פנימית. לעובדים בחברות גדולות המארחות שירותי דואר אלקטרוני יש גישה פיזית לחשבונות דואר אלקטרוני. "איך אתה יודע שאף אחד לא קורא את זה?" "האם אתה שומר על אישור דואר אלקטרוני וסיסמאות שם אתה לא צריך," אמר מיר. "בענן, אנשים סומכים על המידע שלהם במערכות שאין להם שליטה עליהם".

מקבלי הדפדפנים יכולים לשחק תפקיד בהפיכת הענן לבטוח יותר עבור אנשים, אך האפקטיביות שלהם מוגבלת על ידי הרגלי המשתמש. דפדפן, לדוגמה, עשוי לסרוק את ההורדה לוירוסים, אך הוא עדיין נותן למשתמש לבחור אם להוריד או לא. רוב הפונקציות האבטחה בדפדפן הן בחירה.

Lucas Adamski, איש האבטחה (זה באמת מה כרטיס הביקור שלו אומר) ב Mozilla, יצרנית דפדפן פיירפוקס הפופולרי, הציע כמה חתיכות של סייבר הגנה עצמית עצות עבור משתמשים, החל האזהרה שאנשים מסתמכים על חומת אש ותוכניות אנטי-וירוס יותר מדי. "" אתה לא יכול לקנות אבטחה בקופסה, "הוא אמר. "הדרך להיות בטוחה ככל האפשר היא על התנהגות המשתמש."

יש הרבה אבטחה מובנית טובה כבר מותקן בדפדפנים, הוא אמר. אם אתה מקבל אזהרה לא ללכת לאתר, אל תלך אליו. כאשר אתה מבקר באתר, ודא שהוא הנכון. האם התמונות והלוגו נכון? האם כתובת האתר נכונה? בדוק לפני שתמשיך למלא את שם המשתמש והסיסמה שלך, הוא יעץעדכוני תוכנה חיוניים. "ודא שיש לך את הגירסה העדכנית ביותר של כל תוכנה אתה משתמש," הוא אמר. עדכונים כמעט תמיד תיקון חורי אבטחה. תוכנות מפתח כגון Adobe Systems 'Flash Player ו Reader חשובים במיוחד כדי להתעדכן כי הם משמשים על כל כך הרבה מחשבים והם מטרות הממשלה עבור האקרים.

הוא גם הציע ליצור מכונה וירטואלית במחשב באמצעות VMWare כמו אמצעי אבטחה. "קשה מאוד לגרום לאנשים לשנות את הרגלי הגלישה שלהם", אמר. אנשים רוצים לגלוש באינטרנט מהר, לבקר באתרים המועדפים שלהם להוריד מה שהם רוצים בלי לחשוב יותר מדי על אבטחה. "לחנך אותם, להזיז אותם, אבל אל תצפה מהם להיות מומחי אבטחה."

מקבלי דפדפן האינטרנט מקפידים מאוד על בניית אבטחה ככל האפשר למוצרים שלהם ולשימוש בבדיקות קפדניות. צוות האבטחה של דפדפן Chrome של גוגל, למשל, ייקח את הסדק הראשון בכל עדכון עיקרי לתוכנה, ויתקצר כדי למצוא פגיעויות או דרכים לשפר את האבטחה, אומר כריס אוונס, מהנדס אבטחת מידע ב- Google. צוות האבטחה של Chrome לוקח מהלומה על התוכנה וזה reworked כדי לתקן את החורים שהם מצאו, צוותי אבטחה אחרים ב- Google יהיה ללכת על המוצר כדי לראות איזה בעיות הם יכולים לגרום. לבסוף, התוכנה משוחררת בצורת בטא, וחוקרי אבטחה פרטיים ואחרים יכולים לפרוץ משם. כל הבעיות קבועות לפני סיום המהדורה הסופית, ואז צוות Chrome מוכן לבצע תיקונים חדשים עבור כל סוגיות אבטחה אחרות שצצות.

למרות כל הבדיקות, יצרני הדפדפנים מהווים רק חלק אחד מהפתרון הביטחוני משום שהם אין להם שליטה על תוכנות אינטרנט או על התנהגות גלישה של משתמשים.

הענן הוא המערב הפרוע: פורצי מחשבים ותוכנה זדונית נמצאים בשפע, פישר מחפשים סיסמאות ומשתמשים עושים מה שהם רוצים, גולשים בפזיזות ומורידים תוכן שעלול להיות מסוכן, כפי שנשפט על ידי חוקרי אבטחה.

חברות בפיתוח יישומים ושירותים ענן יצטרכו לעשות יותר עבור אבטחה באינטרנט. Amazon.com, עם שירותי האינטרנט שלה ו- Google כפי שהיא נעה קדימה עם יוזמות, כמו Google Docs, כי ניסיון למשוך אנשים ליישומי אינטרנט ומרחק יישומי מחשב יצטרך לעבוד באופן הדוק יותר עם חוקרי אבטחה, אמר מיר. ועבודת גוגל על ​​האבטחה בדפדפן Chrome מדגישה את הסיבה לכך: יישומי מחשב כגון Chrome עומדים בפני בדיקה קפדנית של חוקרי אבטחה ברחבי האינטרנט, בעוד שיישומי אינטרנט אינם.

"הנדסה הפוכה שומרת על [חברות תוכנה גדולות] "אמר מיר. "אם הם מסתירים משהו בקוד התוכנה, במוקדם או במאוחר מישהו מוצא את זה.עם שירותי ענן, אתה פשוט לא יודע כי אנחנו פשוט לא יכולים לאמת את זה."

ענן יישומים בנויים על ידי חברה אחת, ואף אחד לא מסתכל על הקוד או כמה בטוח, אמר מיר. יישומים עבור מחשבים שונים. הם יכולים להיקרע על ידי מומחי אבטחה ואז להחזיר אותם חזק יותר, כך שאין חורים ביטחוניים, אמר. "אבל תאמינו," אמר מיר. "רק בגלל שבחור לא עושה שום דבר רע היום, אנחנו לא יכולים לסמוך על כך שהם לא יעשו שום רשע מחר כי אנחנו פשוט לא יכולים לאמת את זה."