Mga mananaliksik Ipinapayo ang Cyber ​​Self Defense sa Cloud

Ang mga mananaliksik ng seguridad ay nagbabala na ang mga application na batay sa Web ay nagdaragdag ng panganib ng pagnanakaw ng pagkakakilanlan o nawawalan ng personal na data nang higit pa kaysa dati.

Ang pinakamahusay na pagtatanggol laban sa pagnanakaw ng data, malware at mga virus sa cloud ay pagtatanggol sa sarili, mga mananaliksik sa Sinabi ng conference sa Hack In The Box (HITB). Ngunit ang pagkuha ng mga tao upang mabago kung paano nila ginagamit ang Internet, tulad ng kung ano ang personal na data na ginagawa nila sa publiko, ay hindi madali.

Ang mga tao ay naglagay ng maraming personal na impormasyon sa Web, at maaaring magamit para sa pinansiyal na pakinabang ng isang magsasalakay. Mula sa mga social-networking site tulad ng MySpace at Facebook sa mini-blogging service Twitter at iba pang mga blog site tulad ng Wordpress, ang mga tao ay naglalagay ng mga larawan, resume, personal diaries at iba pang impormasyon sa cloud. Ang ilang mga tao ay hindi na mag-abala na basahin ang maayos na pag-print sa mga kasunduan na nagpapahintulot sa mga ito sa isang site, kahit na ang ilang mga kasunduan ay malinaw na nagsasabi na ang anumang na-post ay nagiging ari-arian ng site mismo. ang iyong Windows PC.

Ang pagkawala ng personal na data ng mga gumagamit ng Sidekick smartphone sa katapusan ng linggo, kabilang ang mga contact, mga entry sa kalendaryo, mga litrato at iba pang personal na impormasyon, ay nagsisilbing isa pang halimbawa ng mga potensyal na pitfalls sa pagtitiwala sa Cloud. Ang panganib, ang subsidiary ng Microsoft na nag-iimbak ng data ng Sidekick, ay nagsabi na ang isang pagkagambala ng serbisyo ay halos tiyak na nangangahulugan na ang data ng gumagamit ay nawala para sa kabutihan.

Pag-access sa personal na data sa cloud mula sa halos kahit saan sa iba't ibang mga device, mula sa mga smartphone at laptop ang mga PC sa bahay, ay nagpapakita ng isa pang malaking kahinaan dahil maaaring makita ng iba pang mga tao ang datos na iyon.

"Bilang isang magsasalakay, dapat mong pagdila ang iyong mga labi," sabi ni Haroon Meer, isang mananaliksik sa Sensepost, isang kompanya ng seguridad sa South Africa na nakatuon sa mga aplikasyon ng Web sa nakalipas na anim na taon. "Kung ang lahat ng data ay mapupuntahan mula sa kahit saan, pagkatapos ay ang perimeter mawala. Ito ay gumagawa ng pag-hack tulad ng pag-hack sa mga pelikula."

Ang isang tao na nais na magnakaw ng personal na impormasyon ay karaniwang naghahanap ng pinansiyal na pakinabang, sinabi Meer, at bawat bit ng data maaari nilang mahanap ang mga ito nang humahantong sa kanila nang isang hakbang na mas malapit sa iyong online na bangko, credit card o brokerage account.

Una, maaaring makita nila ang iyong pangalan. Susunod, natuklasan nila ang iyong trabaho at isang maliit na profile ng online na nag-aalok ng higit pang impormasyon sa background tulad ng kung anong paaralan ang nagtapos ka at kung saan ka ipinanganak. Patuloy silang humuhukay hanggang sa magkaroon sila ng isang detalyadong account tungkol sa iyo, kumpleto sa iyong petsa ng kapanganakan at pangalan ng ina ng ina para sa mga pesky mga katanungan sa seguridad, at marahil ilang mga larawan ng pamilya para sa mahusay na panukala. Sa sapat na data maaari silang gumawa ng mga maling identification card at kumuha ng mga pautang sa ilalim ng iyong pangalan.

Ang pagkakakilanlan ng pagnanakaw ay maaari ring maging isang trabaho sa loob. Ang mga empleyado sa malalaking kumpanya na nag-host ng mga serbisyong e-mail ay may pisikal na access sa mga e-mail account. "Paano mo malalaman kung walang sinuman ang nagbabasa nito? Mayroon ba kayong mga confirmation e-mail at mga password doon? Hindi mo dapat," sabi ni Meer. "Sa cloud, ang mga tao ay nagtitiwala sa kanilang impormasyon sa mga system na wala silang kontrol."

Ang mga tagabigay ng browser ay maaaring maglaro ng isang papel sa paggawa ng ulap na mas ligtas para sa mga tao, ngunit limitado ang kanilang pagiging epektibo ng mga gawi ng gumagamit. Halimbawa, maaaring i-scan ng isang browser ang isang pag-download para sa mga virus, ngunit binibigyan pa rin nito ang user ng pagpipilian kung o hindi upang i-download. Ang karamihan sa mga function ng seguridad sa isang browser ay isang pagpipilian.

Lucas Adamski, seguridad sa ilalim ng lupa (na talagang kung ano ang sinasabi ng kanyang business card) sa Mozilla, tagagawa ng popular na browser ng Firefox, ay nag-aalok ng maraming piraso ng cyber self defense na payo para sa mga gumagamit, nagsisimula sa ang admonition na ang mga tao ay umaasa sa mga firewalls at anti-virus na programa ng masyadong maraming.

"Hindi ka maaaring bumili ng seguridad sa isang kahon," sabi niya. "Ang paraan upang maging ligtas hangga't maaari ay ang pag-uugali ng user."

Mayroong maraming mga mahusay na built-in na seguridad na naka-install sa mga browser, sinabi niya. Kung makakuha ka ng isang babala na hindi pumunta sa isang site, huwag kang pumunta dito. Kapag bumisita ka sa isang site, siguraduhin na ito ang tama. Tama ba ang mga larawan at logo? Ay tama ang URL? Suriin bago ka magpatuloy sa pagpuno sa iyong username at password, pinayuhan niya.

Mahalaga ang mga pag-update ng software. "Tiyaking mayroon kang pinaka-up-to-date na bersyon ng anumang software na iyong ginagamit," sinabi niya. Update halos palaging patch butas sa seguridad. Ang mga pangunahing programa ng software tulad ng Flash Player at Reader ng Adobe Systems ay partikular na mahalaga upang panatilihing na-update dahil ginagamit ito sa napakaraming mga computer at mga pangunahing target para sa mga hacker.

Iminungkahing din niya ang paglikha ng isang virtual machine sa iyong computer gamit ang VMWare isang panukalang seguridad.

"Mahirap talaga upang maibago ng mga tao ang kanilang mga gawi sa pagba-browse," sabi niya. Gusto ng mga tao na mag-surf sa Web mabilis, bisitahin ang kanilang mga paboritong site at i-download ang anumang nais nila nang hindi masyadong nag-iisip tungkol sa seguridad. "Turuan sila, ilipat ang mga ito kasama, ngunit huwag asahan silang maging mga eksperto sa seguridad."

Ang mga gumagawa ng browser sa internet ay may malaking pangangalaga sa pagbuo ng mas maraming seguridad hangga't maaari sa kanilang mga produkto at paglalagay ng mga ito sa mahigpit na pagsubok. Halimbawa, ang security team para sa Google Chrome browser ay gagawin ang unang crack sa anumang pangunahing pag-update sa software, ang pag-hack upang makahanap ng mga kahinaan o mga paraan upang mapabuti ang seguridad, ayon kay Chris Evans, isang information security engineer sa Google. Ang koponan ng seguridad ng Chrome ay tumatagal ng isang piraso sa software at ito ay reworked upang ayusin ang mga butas na kanilang natagpuan, ang iba pang mga pangkat ng seguridad sa Google ay aalisin sa produkto upang makita kung anong problema ang maaari nilang maging sanhi. Sa wakas, ang software ay inilabas sa beta form, at ang mga pribadong seguridad na mga mananaliksik at iba pa ay maaaring sumagba. Ang anumang mga problema ay naayos bago ang huling release ay lumabas at pagkatapos ay ang koponan ng Chrome ay nakatayo handa upang gumawa ng mga bagong patches para sa anumang iba pang mga isyu sa seguridad na i-crop up.

Sa kabila ng lahat ng pagsubok, ang mga gumagawa ng browser ay isa lamang bahagi ng solusyon sa seguridad dahil

Ang ulap ay ang Wild West: ang mga hacker at malware na tagabuo ay nagtataglay, ang mga tagahanga ay naghahanap ng mga password at mga gumagamit ay gumagawa ng kahit anong gusto nila, nang walang malay na pag-surf at pag-download ng potensyal na mapanganib na nilalaman bilang hinuhusgahan ng mga mananaliksik sa seguridad.

Ang mga kompanya ng pagbuo ng mga application ng Cloud at mga serbisyo ay kailangang gumawa ng higit pa para sa seguridad sa Web. Ang Amazon.com kasama ang Mga Serbisyong Web nito at ang Google habang nagpapatuloy sa mga pagkukusa, tulad ng Google Docs, na ang pagtatangka upang gumuhit ng mga tao sa mga application sa Web at ang layo mula sa mga application ng computer ay kailangang gumana nang mas malapit sa mga mananaliksik sa seguridad, sinabi ni Meer

At ang trabaho ng Google sa seguridad sa browser ng Chrome ay nagpapakita ng dahilan kung bakit: Ang mga aplikasyon ng computer tulad ng Chrome ay may matinding pagsusuri ng mga mananaliksik sa seguridad sa buong Web, samantalang ang mga web application ay hindi.

"Reverse engineering ay nagpapanatili ng [mga malalaking kumpanya ng software] tapat, "sabi ni Meer. "Kung nagtatago sila ng isang bagay sa code ng software, ang isang tao ay hahanapin ito sa lalong madaling panahon. Sa mga serbisyong Cloud, hindi mo lang alam dahil hindi namin mapatunayan ito."

Ang mga application ng cloud ay itinayo ng isang kumpanya, at walang naghahanap sa code o kung paano ito ligtas, sinabi Meer. Iba't ibang mga aplikasyon para sa mga computer. Maaari silang masira sa pamamagitan ng mga eksperto sa seguridad at pagkatapos ay magkakasama nang mas malakas na kaya walang mga butas sa seguridad, sinabi niya.

"Tiwala ngunit patotohanan," sabi ni Meer. "Sapagkat ang isang lalaki ay walang kasamaan ngayon, hindi kami maaaring magtiwala na hindi sila magkakaroon ng kasamaan bukas dahil hindi namin mapatunayan ito."