Cercetatorii recomanda autoapararea cibernetica in cloud

Cercetătorii în domeniul securității avertizează că aplicațiile bazate pe Web sporesc riscul de furt de identitate sau pierd datele personale mai mult ca oricând.

Cea mai bună apărare împotriva furtului de date, a malware-ului și a virușilor din cloud este autoapărarea, cercetătorii Conferința de securitate Hack In The Box (HITB) a spus. Dar a face pe oameni să schimbe modul în care folosesc Internetul, cum ar fi datele personale pe care le fac publice, nu va fi ușor.

Oamenii pun o mulțime de informații personale pe Web și pot fi folosite pentru câștigul financiar al unui atacator. De la site-uri de social networking cum ar fi MySpace și Facebook la serviciul de mini-blogging Twitter și alte site-uri de blog, cum ar fi Wordpress, oamenii pun fotografii, CV-uri, jurnale personale și alte informații în nor. Unii oameni nu se deranjează chiar să citească amprenta fină în acordurile care le permit să se afle pe un site, chiar dacă unele acorduri afirmă în mod clar că orice postat devine proprietatea site-ului propriu.

[Citire suplimentară: Cum să eliminați programele malware de la PC-ul tău Windows]

Pierderea datelor personale de către utilizatorii de smartphone Sidekick în weekend, inclusiv contacte, intrări în calendar, fotografii și alte informații personale, servește drept un alt exemplu de potențiale capcane de încredere în Cloud. Danger, filiala Microsoft care stochează date Sidekick, a declarat că o întrerupere a serviciului aproape sigur înseamnă că datele utilizatorilor s-au pierdut pentru totdeauna.

Accesul la date personale din cloud aproape oriunde pe o varietate de dispozitive, de la telefoane inteligente și laptopuri la acasă, afișează o altă vulnerabilitate majoră, pentru că și alți oameni ar putea găsi aceste date.

"Ca atacator ar trebui să vă lingeți buzele", a declarat Haroon Meer, cercetător la Sensepost, o companie de securitate din Africa de Sud care sa concentrat pe aplicațiile Web pentru ultimii șase ani. "Dacă toate datele sunt accesibile de oriunde, atunci perimetrul dispare. Face hacking-ul ca și hacking-ul în filme."

O persoană care dorește să fure informații personale caută, de obicei, câștiguri financiare, a spus Meer, aceștia pot să-i găsească cu un pas mai aproape de banca dvs. online, de cardul de credit sau de conturile de brokeraj.

În primul rând, s-ar putea să vă găsească numele. Apoi, ei îți descoperă slujba și un profil mic al tău online, care oferă informații suplimentare, cum ar fi ce școală ai absolvit și unde te-ai născut. Ei continuă să săpare până când au o evidență detaliată a dvs., completată cu data nașterii și numele de familie al mamei pentru aceste întrebări de securitate plictisitoare și, probabil, câteva fotografii de familie pentru o măsură bună. Cu date suficiente, aceștia ar putea face cărți false de identificare și ar putea lua împrumuturi sub numele dvs.

Furtul de identitate ar putea fi, de asemenea, o activitate internă. Angajații companiilor mari care găzduiesc servicii de e-mail au acces fizic la conturile de e-mail. "De unde știi că nimeni nu o citește?" "Tu păstrezi e-mailurile de confirmare și parolele acolo?" "Nu trebuia", a spus Meer. "În nor, oamenii au încredere în informațiile pe care le au în sistemele pe care nu au control."

Producătorii de browsere pot juca un rol în a face nor mai sigur pentru oameni, dar eficacitatea lor este limitată de obiceiurile utilizatorului. Un browser, de exemplu, poate scana o descărcare pentru viruși, dar mai oferă utilizatorului posibilitatea de a descărca sau nu. Cele mai multe dintre funcțiile de securitate ale unui browser sunt o alegere.

Lucas Adamski, submarin de securitate (exact ceea ce afișează cartea sa de vizită) la Mozilla, producătorul browserului Firefox popular, a oferit utilizatorilor mai multe biți avertismentul că oamenii se bazează prea mult pe firewall-uri și programe anti-virus.

"Nu puteți cumpăra securitate într-o cutie", a spus el. "Modul de a fi cât mai sigur posibil este despre comportamentul utilizatorilor."

Există o mulțime de securitate integrată deja instalată în browsere, a spus el. Dacă primiți un avertisment să nu mergeți la un site, nu mergeți la el. Când vizitați un site, asigurați-vă că acesta este cel potrivit. Imaginile și logo-urile sunt corecte? Adresa URL corectă? Verificați înainte de a continua să completați numele de utilizator și parola, acesta a sfătuit.

Actualizările software sunt vitale. "Asigurați-vă că aveți cea mai actualizată versiune a software-ului pe care îl utilizați", a spus el. Actualizările aproape întotdeauna patch-uri de securitate găuri. Programele software cheie, cum ar fi Flash Player și Reader Adobe Systems, sunt deosebit de importante pentru a fi actualizate deoarece sunt folosite pe atât de multe computere și sunt ținte principale pentru hackeri.

De asemenea, a sugerat crearea unei mașini virtuale pe computerul dvs. utilizând VMWare ca o măsură de securitate.

"Este foarte greu să-i atragi pe oameni să-și schimbe obiceiurile de navigare", a spus el. Oamenii doresc să navigheze rapid pe Web, să viziteze site-urile preferate și să descarce ce vor, fără să se gândească prea mult la securitate. "Educați-i, mutați-i, dar nu vă așteptați ca ei să devină experți în securitate".

Producătorii de browsere pe Internet se străduiesc foarte mult să construiască cât mai multă siguranță în produsele lor și să le pună prin teste riguroase. Echipa de securitate pentru browserul Google Chrome va lua primul crack la orice actualizare majoră a software-ului, hacking pentru a găsi vulnerabilități sau modalități de îmbunătățire a securității, a declarat Chris Evans, inginer de securitate informatică la Google. Echipa de securitate a companiei Chrome a luat o lovitură de la software și a fost redeschisă pentru a remedia găurile pe care le-au găsit, alte echipe de securitate de la Google vor merge la un produs pentru a vedea ce probleme pot provoca. În cele din urmă, software-ul este lansat în formă beta, iar cercetătorii de securitate privată și alții pot să se hrănească. Orice problemă este rezolvată înainte de eliberarea finală și apoi echipa Chrome este pregătită să facă patch-uri noi pentru orice alte probleme de securitate care apar.

În ciuda tuturor testelor, producătorii de browsere sunt doar o parte a soluției de securitate, deoarece nu au control asupra software-ului Web sau a comportamentului de navigare de către utilizatori.

Norul este Wild West: hackerii și producătorii de malware abundă, phiserii caută parole și utilizatorii fac tot ce vor, navigând și descărcând conținuturi potențial periculoase,.

Companiile care dezvoltă aplicații și servicii Cloud vor trebui să facă mai mult pentru securitatea Web. Amazon.com, cu serviciile Web și Google, în timp ce avansează cu inițiative precum Google Docs, care încearcă să atragă oamenii spre aplicații Web și departe de aplicațiile pe calculator, va trebui să lucreze mai strâns cu cercetătorii în domeniul securității, Și lucrarea de la Google privind securitatea în browser-ul Chrome evidențiază motivul pentru care: aplicațiile pentru computere, cum ar fi Chrome, se confruntă cu o examinare intensă a cercetătorilor din domeniul securității pe internet, în timp ce aplicațiile Web nu fac acest lucru.

a spus Meer. "Dacă ascund ceva în codul software, mai devreme sau mai târziu, cineva o găsește. Cu serviciile Cloud, pur și simplu nu știi pentru că pur și simplu nu o putem verifica."

Aplicațiile Cloud sunt construite de o singură companie și nimeni nu se uită la cod sau cât de sigur este, a spus Meer. Aplicațiile pentru computere sunt diferite. Pot fi distruși de experții de securitate, apoi repuși împreună mai puternici, astfel încât nu există găuri de securitate, a spus el. "Încredere, dar verifică", a spus Meer. "Doar pentru că un tip nu face rău astăzi, nu putem avea încredere că nu vor face niciun rău mâine pentru că pur și simplu nu o putem verifica."