Исследователи советуют Cyber ​​Self Defence в облаке

Исследователи безопасности предупреждают, что веб-приложения увеличивают риск кражи личных данных или потери личных данных больше, чем когда-либо прежде.

Лучшая защита от кражи данных, вредоносного ПО и вирусов в облаке - это самозащита, исследователи на Hack In The Box (HITB). Но заставить людей изменять, как они используют Интернет, например, какие личные данные они публикуют, нелегко.

Люди помещают много личной информации в Интернет и могут быть использованы для получения финансовой выгоды злоумышленника, Из социальных сетей, таких как MySpace и Facebook, в службу мини-блогов Twitter и другие сайты блога, такие как Wordpress, люди помещают в облако фотографии, резюме, личные дневники и другую информацию. Некоторые люди даже не удосуживаются прочитать мелкий шрифт в соглашениях, которые позволяют им размещаться на сайте, хотя в некоторых соглашениях четко указано, что все, что было опубликовано, становится собственностью самого сайта.

[Читать дальше: Как удалить вредоносное ПО из ваш ПК с Windows]

Потеря личных данных пользователями смартфона Sidekick за выходные, включая контакты, записи календаря, фотографии и другую личную информацию, служит еще одним примером потенциальных ловушек доверия к Cloud. Опасность, дочерняя компания Microsoft, которая хранит данные Sidekick, говорит, что сбой в обслуживании почти наверняка означает, что данные пользователя были потеряны навсегда.

Доступ к персональным данным в облаке практически из любого места на различных устройствах: от смартфонов и ноутбуков до домашние компьютеры, показывает еще одну серьезную уязвимость, потому что другие люди также могут найти эти данные.

«Как атакующий, вы должны облизывать свои губы», - сказал Харун Меер, исследователь Sensepost, южноафриканской охранной компании который ориентирован на веб-приложения в течение последних шести лет. «Если все данные доступны из любого места, тогда периметр исчезает, и он взломается, как взлом в фильмах».

Человек, который хочет украсть личную информацию, обычно ищет финансовую выгоду, сказал Меер, и каждый бит данных они могут найти их на один шаг ближе к вашим онлайн-банкам, кредитным картам или брокерским счетам.

Во-первых, они могут найти ваше имя. Затем они обнаруживают вашу работу и небольшой профиль в Интернете, который предлагает дополнительную справочную информацию, такую ​​как школа, в которой вы закончили школу и где вы родились. Они продолжают копать, пока у них не будет подробного отчета о вас, в комплекте с вашей датой рождения и девичью фамилией матери для этих противных вопросов безопасности и, возможно, для некоторых семейных фотографий. С достаточным количеством данных они могут сделать ложные удостоверения личности и взять кредиты под своим именем.

Кража личных данных также может быть внутренней работой. Сотрудники крупных компаний, на которых размещаются службы электронной почты, имеют физический доступ к учетным записям электронной почты. «Как вы знаете, что никто не читает его? У вас есть подтверждения по электронной почте и паролям? Вы не должны», - сказал Меер. «В облаке люди доверяют свою информацию системам, в которых они не контролируют».

Производители браузера могут играть определенную роль в обеспечении безопасности облачных данных для людей, но их эффективность ограничена привычками пользователей. Например, браузер может сканировать скачивание для вирусов, но он по-прежнему дает пользователю возможность загрузить или не загружать. Большинство функций безопасности в браузере - это выбор.

Лукас Адамски (Lucas Adamski), владелец системы безопасности (это то, что говорит его визитная карточка) в Mozilla, создателе популярного браузера Firefox, предложил несколько советов по защите кибербезопасности для пользователей, начиная с предупреждение, что люди слишком много полагаются на брандмауэры и антивирусные программы.

«Вы не можете купить безопасность в ящике», - сказал он. «Способ быть максимально безопасным - это поведение пользователя».

В браузерах уже установлена ​​большая встроенная система безопасности, сказал он. Если вы получите предупреждение, чтобы не перейти на сайт, не переходите к нему. Когда вы посещаете сайт, убедитесь, что он правильный. Правильно ли изображения и логотипы? Правильно ли указан URL? Прежде чем приступать к заполнению своего имени пользователя и пароля, он консультировался.

Необходимы обновления программного обеспечения. «Убедитесь, что у вас самая свежая версия любого программного обеспечения, которое вы используете», - сказал он. Обновления почти всегда исправляют дыры в безопасности. Ключевые программные продукты, такие как Flash Player и Reader Adobe Systems, особенно важны для обновления, потому что они используются на стольких компьютерах и являются основными целями для хакеров.

Он также предложил создать виртуальную машину на вашем компьютере с помощью VMWare as мера безопасности.

«Очень сложно заставить людей изменить привычки к просмотру, - сказал он. Люди хотят быстро путешествовать по Сети, посещать их любимые сайты и загружать все, что захотят, не думая слишком много о безопасности. «Обучайте их, двигайте ими, но не ожидайте, что они станут экспертами по безопасности».

Производители интернет-браузеров проявляют большую осторожность при создании максимально возможной безопасности в своих продуктах и ​​тщательном тестировании.

команда безопасности для браузера Chrome от Google, например, сделает первый взлом при любом серьезном обновлении программного обеспечения, взломав его для поиска уязвимостей или способов повышения безопасности, сказал Крис Эванс, инженер по информационной безопасности в Google.

После Группа безопасности Chrome взламывает программное обеспечение, и оно переработано, чтобы исправить найденные дыры, другие команды безопасности в Google пойдут на продукт, чтобы узнать, какие проблемы могут возникнуть. Наконец, программное обеспечение выпущено в бета-форме, и частные исследователи безопасности и другие могут взломать. Перед окончательной версией все проблемы устраняются, а затем команда Chrome готова сделать новые исправления для любых других проблем безопасности, которые возникают.

Несмотря на все тесты, разработчики браузеров являются лишь частью решения безопасности, поскольку они не имеют контроля над веб-программным обеспечением или пользовательским браузером.

Облако - это Дикий Запад: хакеры и производители вредоносных программ изобилуют, фишеры ищут пароли, а пользователи делают все, что захотят, безрассудно занимаются серфингом и скачивают потенциально опасный контент, как судили исследователи безопасности.

Компании, разрабатывающие облачные приложения и сервисы, должны будут сделать больше для веб-безопасности. По словам Меера, Amazon.com со своими веб-сервисами и Google, продвигаясь вперед с инициативами, такими как Google Docs, которые пытаются привлечь людей к веб-приложениям и от компьютерных приложений, будет более тесно работать с исследователями безопасности.

И работа Google по безопасности в браузере Chrome подчеркивает причину: компьютерные приложения, такие как Chrome, подвергаются интенсивному анализу исследователями безопасности по всему Интернету, в то время как веб-приложения этого не делают.

«Обратное проектирование держит [крупные софтверные компании] честными, - сказал Меер. «Если они что-то скрывают в программном коде, рано или поздно кто-то найдет это. С облачными сервисами вы просто не знаете, потому что мы просто не можем его проверить».

Облачные приложения создаются одной компанией, и никто не ищет в коде или насколько это безопасно, - сказал Меер. Приложения для компьютеров разные. Они могут быть раздираемы экспертами по безопасности, а затем снова объединены, поэтому нет дыр в безопасности, сказал он.

«Доверьтесь, но проверьте», сказал Меер. «Просто потому, что сегодня парень не делает зла, мы не можем верить, что завтра они не сделают зла, потому что мы просто не можем его проверить».