Crédito: Google |
Como fazem sempre, os cibercriminosos mudam suas táticas e vetores de ataque para onde há mais movimento. Agora, a nuvem tem chamado bastante a atenção de agentes maliciosos e empresas terão de redobrar suas defesas em serviços de armazenamento como Dropbox, Drive e OneDrive, de acordo com relatório divulgado pela empresa Imperva.
O levantamento mostra os perigos dos ataques chamados de Man-in-the-Cloud, que têm como alvo sites dearmazenamento em nuvem e comprometem a sincronização da chave de acesso cujo objetivo é garantir que apenas quem a tenha pode acessar os arquivos guardados.
O vetor de infecção é bem conhecido: o phishing, que é responsável por injetar um código na máquina da vítima para roubar o token do funcionário e, dessa forma, garantir acesse ilimitado aos arquivos. E, já que pelo uso do token não é preciso realizar a autenticação por meio de usuário e senha, então detectar o comprometimento também é difícil.
Segundo o chefe do departamento de tecnologia da Imperva, Amichai Shulman, "o código é particularmente difícil de se detectar, já que ele está localizado e age como um arquivo de registro de um computador", disse em entrevista àSCMagazine, ou seja, a máquina o identifica como um software benigno.
Para se proteger é necessário identificar o comprometimento da sincronização de arquivos da conta e, mais importante, identificar o abuso de recurso de dados internos, diz a empresa.
Fonte: ITForum 365
Nenhum comentário:
Postar um comentário