Cloud opbevaring er blevet noget, der virkelig bruges af brugerne i deres dag til dag. Vi kan bruge denne type værktøj til meget forskellige formål, såsom at gemme dokumenter, dele filer, oprette sikkerhedskopier, frigøre diskplads ... Blandt de mest populære platforme, vi kan navngive Google Drev, OneDrive eller Dropbox . Nu kan de også bruges af hackere til at angribe. Vi forklarer i denne artikel, hvordan du kan bruge det til dette.
Hvordan de kan bruge cloud storage til at angribe
Hackere perfektionerer konstant den måde, de angriber ofre på over netværket. De bruger dog normalt tjenester eller platforme, der er meget populære, som har mange brugere. På denne måde kan de have større chance for succes. Derfor bruger de tjenester som OneDrive, Dropbox eller Google Drive til at inficere og udføre angreb.
Phishing angreb
Uden tvivl er et af de mest almindelige angreb på Internettet i dag, og også når man bruger platforme som Google Drive, OneDrive eller Dropbox, Phishing . Det består grundlæggende af at udgive sig for en legitim platform, en virksomhed eller en hvilken som helst organisation. De kunne endda efterligne en bestemt bruger.
Målet er at vind ofrets tillid så de downloader en fil eller klikker på et link for at logge ind. Vi kan sige, at denne type angreb er til stede i cloudlagringsplatforme. Vi støder muligvis på e-mails, der når os, links på websider eller meddelelser, der opfordrer os til at logge ind på vores konto, men i virkeligheden udsætter vi alle data.
Vi så allerede i en tidligere artikel, hvad vi kan gøre for at undgå phishing-angreb.
Sårbarheder i tjenesten
Der er lejlighedsvis registreret angreb på disse tjenester, der udnytter sårbarheder. Hackere finder fejl der vises på platformen, uanset hvad de er, og formår at udnytte dem.
På denne måde har de muligheden for at få adgang til brugerkonti, stjæle oplysninger eller ændre tjenesten for at inficere med malware.
Dette kan også ske, hvis vi bruger et værktøj uden opdatering. Derfor er det vigtigt at altid have de nyeste versioner, både af de applikationer, vi bruger, og af selve enheden.
Falske apps eller plugins
Utvivlsomt tredjeparts applikationer eller tilføjelser der ofte er skadeligt ændret, er også et stort problem. Som vi ved, kan vi nogle gange tilføje forskellige plugins, der giver os tilføjede funktioner og funktioner. Er de virkelig sikre?
Vores råd er, at når vi skal installere et program for at bruge skytjenester, downloader vi dem fra officielle kilder. Du skal undgå tredjepartsværktøjer, der muligvis har gennemgået nogle ændringer for at stjæle data.
Adgangskodetyveri
Også bemærkelsesværdigt er tyveri af adgangskoder på cloud-opbevaringsplatforme som Dropbox, OneDrive eller Google Drive. De kan bruge trojanske heste, keyloggers eller enhver anden malware til at få vores legitimationsoplysninger og dermed få adgang til kontoen. De kan bruge det på vores vegne selv til at inficere tredjeparter.
For at undgå dette er vores vigtigste råd at bruge adgangskoder, der er stærke og kompleks. De skal indeholde bogstaver (store og små bogstaver), tal og andre specielle symboler. Det er også interessant at aktivere totrinsgodkendelse, noget der i stigende grad er til stede i denne type tjenester.
Falske links
Endelig er en anden meget almindelig angrebsmetode gennem tjenester som OneDrive, Dropbox eller Google Drive at bruge falske links . De kan nå os gennem messaging-programmer som f.eks WhatsApp, sociale netværk såsom Facebook eller blot ved at surfe på Internettet.
Disse links kan angiveligt indeholde en fil, der kan downloades fra disse platforme. Imidlertid er de nogle gange faktisk hostet af andre tjenester, der bruger navnet eller billedet til at bedrage, og det er malware.
I sidste ende er dette nogle af de angrebsmetoder, der kan bruges gennem cloud storage-platforme. Det er meget vigtigt altid at opretholde sikkerheden. Du kan se en tutorial med sikkerhedstip i skyen.
