云存儲(chǔ)服務(wù)以其方便快捷的特點(diǎn)早已在互聯(lián)網(wǎng)用戶中被廣泛普及。據(jù)新華網(wǎng)數(shù)據(jù)，截止到今年3月，國內(nèi)個(gè)人云用戶數(shù)已超過3.51億人。然而，無論是個(gè)人用戶還是企業(yè)用戶，將文件上傳到“云”上是否安全可靠呢?

近日，卡巴斯基實(shí)驗(yàn)室的專家針對(duì)這一問題進(jìn)行了深入研究。結(jié)果顯示，如不采用有效的防御措施，云存儲(chǔ)很有可能“烏云密布”，存在巨大安全隱患。而究其原因在于大多數(shù)流行云存儲(chǔ)所具有的自動(dòng)同步功能。根據(jù)卡巴斯基實(shí)驗(yàn)室專家們的分析，網(wǎng)絡(luò)罪犯很可能通過員工筆記本上安裝的Dropbox客戶應(yīng)用獲得筆記本的控制權(quán)。而這一事件發(fā)生時(shí)，該員工很可能并不在辦公室。受感染的文件一旦被存放于云文件夾中，Dropbox會(huì)自動(dòng)復(fù)制受感染文件至企業(yè)網(wǎng)絡(luò)所連接的所有設(shè)備上。企業(yè)網(wǎng)絡(luò)也會(huì)進(jìn)行同樣的服務(wù)。目前，幾乎所有流行的云存儲(chǔ)應(yīng)用均具有自動(dòng)同步功能，包括Onedrive(即Skydrive)、Google Drive、Yandex Disk等。

此外，卡巴斯基實(shí)驗(yàn)室專家還發(fā)現(xiàn)，家庭計(jì)算機(jī)云文件夾中的約三成惡意軟件通過同步機(jī)制植入。對(duì)于企業(yè)用戶而言，這一數(shù)據(jù)則高達(dá)50%。值得注意的一點(diǎn)是，企業(yè)用戶與家庭用戶間存在一點(diǎn)不同：前者云文件夾中的Microsoft Office文件多受到感染;而在后者的計(jì)算機(jī)中，通常是受感染的Microsoft Office文件與惡意安卓應(yīng)用并存。

對(duì)于云存儲(chǔ)的潛在危害，卡巴斯基實(shí)驗(yàn)室高級(jí)研究開發(fā)員Kirill Kruglov表示：“我們發(fā)現(xiàn)目前企業(yè)網(wǎng)絡(luò)通過云存儲(chǔ)受到感染的風(fēng)險(xiǎn)相對(duì)較低。在一年時(shí)間內(nèi)，僅有千分之一企業(yè)用戶的計(jì)算機(jī)遭受了感染。然而，在某些案例中，一臺(tái)受感染計(jì)算機(jī)就能造成整個(gè)網(wǎng)絡(luò)大規(guī)模感染與重大損失。通過防火墻設(shè)置禁用這些服務(wù)是一個(gè)非常費(fèi)事的過程，它需要不斷更新防火墻設(shè)置。”

如果企業(yè)遇到上述情況，應(yīng)該如何處理?卡巴斯基實(shí)驗(yàn)室的專家認(rèn)為，在這種情況下，系統(tǒng)管理員需要在網(wǎng)絡(luò)中的所有工作站上安裝一款功能完備安全工具包，具備啟發(fā)式與行為反病毒保護(hù)、權(quán)限控制(HIPS)、操作系統(tǒng)控制(系統(tǒng)監(jiān)控或Hypervisor)以及反漏洞利用等功能。據(jù)悉，卡巴斯基實(shí)驗(yàn)室針對(duì)企業(yè)用戶的產(chǎn)品不僅包含上述功能，還具有獨(dú)創(chuàng)性的應(yīng)用控制技術(shù)。該技術(shù)能夠阻止被系統(tǒng)管理員禁用的一切軟件運(yùn)行，還可以在不影響用戶正常工作的情況下，保護(hù)企業(yè)網(wǎng)絡(luò)抵御通過Dropbox發(fā)起的定向攻擊。