• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Redakce
30. 7. 2020
| Články
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Studie Netskope Cloud and Threat Report ukazuje, že podvodníci ve stále větší míře využívají cloudových služeb pro maskování svých aktivit. 44 % hrozeb cílených na podniky spoléhá na nějakou cloudovou službu, což může obnášet třeba cloudem podporovaný phishing, ovládání malwaru příkazy z cloudových služeb nebo umístění malwaru v cloudových úložištích.

U podobných studií vždy dost závisí na tom, co přesně se „využitím cloudu“ myslí – spadá sem např. už i rozesílání e-mailů prostřednictvím Gmailu? A co když se útočníci nakonec dostanou k citlivým firemním datům na cloudovém úložišti, považuje se to za útok realizovaný s pomocí cloudu (to asi ne, zde je cloud jen cílem)? Hlavním zjištěním studie má být nicméně to, že s tím, jak podniky stále více používají služby veřejného cloudu, se tyto pro ně stávají důvěryhodné. Do takového ekosystému lze pak zkoušet proniknout, pokud malware například obsahuje odkazy nikoliv na jiné weby, ale na služby v rámci Amazon Web Services. Podvodníci vytvoří vlastní obsah/aplikaci veřejného cloudu, přičemž bezpečnostní mechanismy pak nezablokují příslušné propojení – na rozdíl od dejme tomu škodlivé přílohy v e-mailu nebo odkazu na (klasický) phishingový web. Z průzkumu dále vyplynulo, že v podniku se v průměru používá 142 cloudových aplikací. Těžko si představit, že by tak obrovský počet byl oficiálně podporován, jedná se tedy ve značné míře o stínové IT, ať už se takto svévolně chovají samotní uživatelé, nebo se stínové IT nasazuje i na úrovni celých oddělení. V této situaci, kdy uživatelé přesouvají citlivá data sem a tam bez ohledu na firemní politiky, je pak zřejmě nejlepším řešením postavit zabezpečení právě na úrovni dat, tedy využívat systémy prevence ztráty/úniku dat (DLP), uvádí společnost Netskope.

Související data nabízí také Cyber Threat Index společnosti Imperva. Zde se uvádí (i když údaje pouze do ledna 2020), že útoky s využít cloudu vzrostly např. jen mezi listopadem a prosincem 2019 o 16 %. Hlavním zdrojem těchto útoků byl AWS, který nějak využívalo 94 % akcí z této kategorie. Sofistikovanější útoky ovšem kombinují více cloudových služeb vedle sebe.

Uvedené studie byly provedeny v době, kdy nedošlo k objevu žádných zásadních bezpečnostních zranitelností u samotných cloudových služeb Amazonu, Microsoftu či Googlu. Určitá část problému ale na straně poskytovatelů je také – analogicky jako odstraňují škodlivé aplikace z tržišť, snaží se vytlačovat podvodné aktivity i ze svých platforem, často ovšem až reaktivně. Hlavní bezpečnostní opatření proto musejí zajistit podniky samy.

Rubriky: CloudInternetPodnikový softwareSecurityTechnologie

Související příspěvky

Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

7. 7. 2025
Zákony informatiky: Když Brooksův zákon neplatí
Články

Open source jako klíčové aktivum pro digitální suverenitu

7. 7. 2025
Zprávičky

USA v pondělí či v úterý budou mluvit s Čínou o TikToku, řekl Trump

6. 7. 2025
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Hackerský útok paralyzoval fungování městského úřadu v Uničově na Olomoucku

4. 7. 2025

Zprávičky

Kriminalisté vyšetřují kyberútok na Nemocnici Nymburk i kvůli vydírání

ČTK
7. 7. 2025

Krajští kriminalisté vyšetřují kybernetický útok na Nemocnici Nymburk z minulého týdne kvůli neoprávněnému přístupu

USA v pondělí či v úterý budou mluvit s Čínou o TikToku, řekl Trump

ČTK
6. 7. 2025

Prezident Donald Trump prohlásil, že Spojené státy v pondělí nebo v úterý budou jednat

Technologičtí giganti bojují o experty na AI astronomickými odměnami

ČTK
5. 7. 2025

Technologické společnosti jako Meta, OpenAI nebo Alphabet vedou stále intenzivnější boj o špičkové experty

Ransomwarový útok stojí české oběti 8,25 milionu korun

Hackerský útok paralyzoval fungování městského úřadu v Uničově na Olomoucku

ČTK
4. 7. 2025

Hackerský útok vyřadil tento týden z provozu městský úřad v Uničově na Olomoucku. Radnice

Sophos představil XDR řešení pro synchronizované zabezpečení

Nemocnice Nymburk po kyberútoku dál obnovuje systémy,černé scénáře se nenaplnily

ČTK
4. 7. 2025

V nymburské nemocnici pokračují v obnově informačních systémů po úterním kybernetickém útoku, obnova zřejmě

Microsoft se chystá propustit 4 % zaměstnanců, přes 9000 lidí

ČTK
4. 7. 2025

Americká softwarová společnost Microsoft propustí až čtyři procenta zaměstnanců, zhruba 9100 lidí. S odkazem

Evropská komise: Kodex postupů na pomoc firmám s AI by mohl být na konci roku

ČTK
4. 7. 2025

Kodex postupů, který má pomoci tisícům společností dodržovat pravidla Evropské unie v oblasti umělé

V Temelíně testují autonomní drony

Pavel Houser
4. 7. 2025

V temelínské jaderné elektrárně energetici zkouší využití autonomních dronů pro inspekce technologií v obtížně

Tiskové zprávy

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

QNAP vylepšuje Qsync 6.0 Beta: Komplexní řešení pro zálohování a synchronizaci souborů

Sophos oznámil nový program MSP Elevate, podporuje růst i ziskovost poskytovatelů řízených služeb

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Vodafone otestoval Nokia 25G PON
Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Přesměrování hovoru

Směnka

Efektivita trhu

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Teploty supravodivosti mohou souviset se základními konstantami přírody
  • Starou sondu novým kouskům naučíš
  • Rozmanitost rostlin pomáhá ukládat uhlík do půdy – ale ne všude stejně

RSS AbcLinuxu RSS

  • Organizace Video Games Europe k občanské iniciativě Stop Destroying Videogames
  • Raspberry Pi Camera Module 3 Sensor Assembly
  • Historická autorádia Empeg Car a Rio Car

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.