A virtuális környezeteket érintő fenyegetések
2014. szeptember 27.
A vállalati virtualizáció évek óta növekvő trend, amely vonzó lehetőségeket kínál a skálázhatóság, a hatékonyság és a rugalmasság területén. A Forrester Research kutatása szerint 2015 végéig a vállalatok több mint 70 százaléka tervezi virtualizált szervermegoldások használatát.
A vállalatok gyakran biztonsági megfontolások miatt késleltetik a virtualizáció bevezetését, vagy még azelőtt állnak át, hogy megfelelő, fejlett védelmi szabályozást vezettek volna be. Pedig a virtuális gépek és a kiszolgáló szerverek sem immunisak a támadásokra. A virtuális technológia üzleti környezetbe való bevezetése új támadási felületeket kínál, amelyekre megoldást kell találni. Ilyen például a virtuális gépek közötti virtuális hálózatok felügyelete.
Láttunk már kifejezetten a virtuális gépek támadására kifejlesztett kártevőt és kiszolgáló szerverek elleni közvetlen támadást is. A kártevők megközelítőleg 18 százaléka érzékeli a virtuális berendezéseket, és ilyen környezetben leállítja saját működését.
A virtuális rendszereket egyre gyakrabban alkalmazzák a fenyegetések, kártevők automatikus felismerésére és elemzésére. A Symantec szakértői szerint a támadók új módszereket fejlesztenek ki, hogy elkerüljék ezeket az elemzéseket. Bizonyos trójai programok például kivárják, hogy a felhasználó többször is kattintson a bal egérgombbal, és csak ezt követően indítják el a beágyazott rosszindulatú kódsort.
Ez jelentősen megnehezíti, hogy egy automatizált rendszer, a rendelkezésre álló rövid idő alatt megfelelő információkhoz jusson a kártevőről. Mivel a támadók egészen biztosan nem fogják figyelmen kívül hagyni a virtuális környezeteket a jövőben, ezért az ilyen típusú rendszerek esetében is gondoskodni kell a megfelelő védelemről.
A Symantec "Threats to virtual environments" című jelentésben több információ található a virtuális rendszereket érintő fenyegetésekről, amely megvizsgál néhány virtuális gépi környezetet (virtualized machine environments – VME) érintő biztonsági kérdést, leginkább a VME-k elleni támadásokra összpontosítva.
Kapcsolódó cikkek
- A virtuális technológia üzleti környezetben új támadási felületeket kínál
- Nőtt a kártevők és férgek száma a Panda elemzése szerint
- Nőtt a kártevők és férgek száma a Panda elemzése alapján
- Még több meztelen fotó került napvilágra
- Megakadályozhatjuk, hogy a felhő-alapú szolgáltatásokból adataink szivárogjanak
- Ebolával vernek át a hackerek
- Outsoursolt biztonság
- Fény derült egy pénzügyi kibertámadás titkaira
- A Google szerint Androidra nem kell védelem
- Kaspersky Internet Security Multi-Device 2015