אבטחת מידע ארגונית
אימפרבה: תוקפים משתמשים בשירותי Google Drive ו-Dropbox כדי לפרוץ לחברות
סוג חדש של התקפה הנקראת "איש בענן" (MITC – Man In The Cloud), יכולה להיכנס לשירותים סנכרון קבצים נפוצים, כגון Google Drive וDropbox-, ולהפוך אותם לכלי התקפה הרסניים, כך חשפה חברת אבטחת המידע אימפרבה שנוסדה על ידי שלמה קרמר.
התקפה זו שנחשבת "הדור הבא" של ההתקפות אינה דורשת שימוש בשם משתמש או הסיסמא בחשבון הענן, והיא יכולה להיות דרך יעילה מאוד להחדרת תוכנה זדונית
"MITC אינו דורש קוד זדוני מסוים או פרצה מסוימת כדי להגיע לשלב ה"זיהום" הראשוני, ולכן קשה מאוד להימנע ממנה. יתר על כן, השימוש בפרוטוקולי סנכרון ידועים ומוכרים הופכים את האבחנה בין תנועה זדונית לתנועה נורמלית לקשה מאוד, אם לא בלתי אפשרית. אפילו אם יש תנועה חשודה, הגילוי והניתוח של הראיות לא יהיו קלים, מכיוון שיש מעט מאוד אינדיקציות לכך", הסבירה החברה.
תוצאה לא רצויה נוספת של תקיפה כזו היא שזה עלול להיות קשה מאוד, ולעתים קרובות בלתי אפשרי, לחברות להתאושש כשהחשבון נפרץ, ולכן נאלצו ליצור אחד חדש.
את הדו"ח המלא ניתן לקרוא כאן
.
