Riscul utilizarii DropBox, WeTransfer, SharePoint
Jun 01, 2021    
News, International, Announcement, Diverse    
269

Riscul utilizarii DropBox, WeTransfer, SharePoint

Furnizorii de CDN (content delivery network) și companiile SaaS (software as a service) cu servicii de partajare a conținutului (cum ar fi DropBox, WeTransfer, SharePoint etc.) sunt din ce în ce mai vizate de infractorii cibernetici pentru malware. Ușurința cu care utilizatorii pot încărca și partaja conținut este evident cheie, dar, din păcate, este la fel de atrăgător pentru hackeri să atașeze conținut malware, spune Bitdefender.com

Miile de variante noi de malware descoperite în fiecare zi, complica procesul de securizare și de detectare a amenințările în timp real pentru furnizorii de CDN și companiile SaaS. Virușii și programele malware pot fi inactive luni sau chiar ani, oferind criminalilor cibernetici suficient timp pentru a se infiltra în computerelr și rețelele țintă.

Programele malware infiltrate in CDN și obiectivele acestora

Unul din ultemele malware detectate de acest tip este downAndExec, care utilizează scripturi JS și permite descărcarea și executarea malware-ului. În Brazilia, mii de utilizatori internet au căzut victimă în 2017 a acestui atac, care a fost orientat spre furtul informațiilor personale. Malware-ul ascunsă într-un fragment JS găzduit pe infrastructura unui furnizor de CDN, a oferit o lățime de bandă mare pentru livrarea sarcinii utile și operațiunile C&C. DownAndExec este deosebit prin rezistența sa la sandboxing, si este capabil sa efectueze o serie de teste pentru a vedea dacă computerul gazdă pe care l-au infectat merită să ruleze malware-ul. De exemplu, în atacul Brazilian, malware-ul a scana adresa IP a infectatului si accesul la sistemele bancare. Asta înseamnă că malware-ul rămâne inactiv în multe computere care nu îndeplineau aceste două calificări, permițându-i să scape de a fi identificat și marcat ca un malware.

Cel mai deranjant lucru despre atacurile malware bazate pe CDN este că încercările de eliminare nu pot fi executate imediat. Accesibilitatea este o funcție principală a CDN-urilor, astfel încât, chiar dacă este detectat un malware vicios, ar fi dificil să interzici utilizatorilor plătiți să acceseze conținutul lor pentru a aborda amenințarea.

default name

CDN de la Google este utilizat pentru găzduirea malware

Chiar și gigantul tehnologic Google nu este imun la găzduirea de malware pe CDN-ul lor. Au fost găsiți hackeri care ascundeau malware în câmpul de metadate al imaginilor găzduite pe CDN-ul oficial Google. Această platformă este frecvent utilizată pentru cei implicați în administrarea site-urilor web sau blogurilor.

Ușurința cu care hackerii pot încărca fișiere periculoase chiar și în cele mai populare CDN-uri este uimitoare. Odată cu pandemia care a determinat companiile să se bazeze mai mult pe munca la distanță, un record de 59% dintre companii declară că le permite angajaților să acceseze munca de pe dispozitivele lor personale. Un lucrător la distanță care a instalat accidental malware pe un dispozitiv personal poate reprezenta o amenințare serioasă pentru întreaga companie. Cu toate acestea, hackerii nu vizează doar întreprinderi. Un raport recent al FBI indică faptul că școlile K-12 devin tot mai mult atacate de acest tip de malware. În situația CDN-ului Google, problema este in incapacitatea de a raporta deținatorului de CDN depistarea de malware pe platformă. De asemenea sursa malware-ului a fost dificil de localizat, deoarece malware-ul a fost încorporat în imagini partajate pe scară largă cu o adresă URL anonimă identică. Acest tip de malware persistent este deosebit de periculos pentru întreprinderile cu lucrători la distanță, deoarece malware-ul are potențialul de a afecta întreaga rețea a companiei odată stabilită pe dispozitivul unui lucrător la distanță.

Majoritatea gazdelor web vin cu funcții de securitate de protecție pentru CDN-ul lor, dar posibilitatea oricui de a încărca un fișier într-un CDN îl face inerent vulnerabil. O gazdă web cu adevărat sigură va oferi securitate SSL gratuită și un server de înaltă calitate.

Cu noi amenințări și vulnerabilități descoperite în fiecare zi, este important ca CDN-urile să scaneze automat malware-ul și virușii, astfel încât amenințările potențiale să poată fi semnalate pentru investigații suplimentare. Acest lucru ar necesita implementarea unei soluții de securitate cu mai multe straturi care poate identifica amenințările primite în rețea, precum și pe mașinile utilizatorilor. Specialisti RTS recomandă Bitdefender Total Security ca o soluție optimala pentru device-urile personale.

De exemplu, atacurile DownAndExec se bazează pe două componente pentru a fi prezente pe două dispozitive diferite: conținutul descărcabil de pe CDN și un executabil / script pe gazda victimei. Din această cauză, este aproape imposibil să se determine dacă un fișier a fost modificat prin steganografie pentru a conține un malware.

Bitdefender Antimalware SDK (kit de dezvoltare software) permite dezvoltatorilor de software să construiască aplicații care pot detecta o gamă largă de programe malware. Antimalware SDK este tehnologia principală de detectare a produselor Bitdefender, reprezentând stadiul tehnicii în atenuarea amenințărilor, confirmat de numărul de premii primite. Din punct de vedere tehnic, SDK-ul Antimalware scanează orice fișier furnizat de nivelurile software superioare. Are o arhitectură modulară, care permite personalizarea maximă pentru diverse necesități. Modulele individuale gestionează formate de fișiere specifice, cum ar fi executabile binare, scripturi, imagini, arhive etc. Unele module funcționează împreună și partajează informații pentru a construi un context de scanare care îi permite să facă față amenințărilor complexe. Implementările SDK Antimalware vin în mai multe forme precum standalone, client-server sau colaborarea cu alte servicii de securitate gazdă sau cloud.

Concluzie:

Indiferent dacă ne place sau nu, companiile și utilizatorii de internet trebuie să accepte că navigarea este un fapt incontestabil al viitorului. Cu mai mulți oameni decât oricând care lucrează online, unii dintre ei de la distanță cu dispozitivele lor personale și cu conexiuni publice, este clar că soluțiile proactive de securitate cibernetică sunt o necesitate. Cele mai optime soluții recomandate de către centru consultativ în securitate cibernetică a companiei RTS sunt:
  • Pentru consumatori: Bitdefender Family pack; Bitdefender TOTAL SECURITY;
  • Pentru business: GravityZone Business Security; Bitdefender Elite Security;

Din păcate, majoritatea companiilor realizează costul ridicat al gestionării malware-ului numai după ce au suferit un atac devastator. Într-o lume din ce în ce mai digitală, este esențial ca întreprinderile și utilizatorii de internet să adopte o poziție proactivă pentru a-și proteja afacerea și activele digitale.