クラウド ストレージは、ユーザーが日常的に実際に使用するものになっています。 このタイプのツールは、ドキュメントの保存、ファイルの共有、バックアップコピーの作成、ディスク領域の解放など、さまざまな目的に使用できます。名前を付けることができる最も人気のあるプラットフォームのXNUMXつです。 Googleドライブ, OneDrive またはDropbox 。 現在、ハッカーが攻撃に使用することもできます。 この記事では、これをどのように使用できるかを説明します。
クラウドストレージを使用して攻撃する方法
ハッカーは、ネットワークを介して被害者を攻撃する方法を常に完成させています。 ただし、通常、非常に人気があり、多くのユーザーがいるサービスやプラットフォームを利用します。 このようにして、彼らは成功の可能性を高めることができます。 したがって、OneDrive、Dropbox、Google Driveなどのサービスを利用して、感染して攻撃を実行します。
フィッシング攻撃
間違いなく、今日のインターネットで最も一般的な攻撃のXNUMXつであり、Googleドライブ、OneDrive、Dropboxなどのプラットフォームを使用している場合も同様です。 フィッシング詐欺 。 基本的には、正当なプラットフォーム、企業、または任意の組織になりすますことで構成されます。 特定のユーザーになりすますことさえできます。
目標は、にあり 被害者の信頼を得る ファイルをダウンロードするか、リンクをクリックしてログインします。このタイプの攻撃は、クラウドストレージプラットフォームに存在すると言えます。 私たちに届く電子メール、Webページ上のリンク、またはアカウントへのログインを勧めるメッセージに出くわすことがありますが、実際にはすべてのデータを公開しています。
以前の記事で、フィッシング攻撃を回避するために何ができるかをすでに見てきました。
サービスの脆弱性
脆弱性を悪用するこれらのサービスへの攻撃が時々検出されています。 ハッカーは見つける 欠陥 それらが何であれ、プラットフォームに表示され、それらを悪用することができます。
このようにして、ユーザーアカウントにアクセスしたり、情報を盗んだり、マルウェアに感染するようにサービスを変更したりする可能性があります。
これは、更新せずにツールを使用している場合にも発生する可能性があります。 したがって、使用するアプリケーションとデバイス自体の両方について、常に最新バージョンを使用することが重要です。
偽のアプリまたはプラグイン
間違いなく サードパーティのアプリケーションまたはアドオン 悪意を持って変更されることが多いものも大きな問題です。 ご存知のように、機能や機能を追加するさまざまなプラグインを追加できる場合があります。 今、彼らは本当に安全ですか?
私たちのアドバイスは、クラウドサービスを使用するなどのプログラムをインストールするときはいつでも、公式ソースからダウンロードすることです。 データを盗むために何らかの変更が加えられた可能性のあるサードパーティのツールは避ける必要があります。
パスワードの盗難
また注目すべきは パスワードの盗難 Dropbox、OneDrive、Googleドライブなどのクラウドストレージプラットフォーム。 彼らは、トロイの木馬、キーロガー、またはさまざまなマルウェアを使用して、資格情報を取得し、アカウントにアクセスすることができます。 彼らは私たちに代わってそれを使用して第三者に感染することさえできます。
これを回避するための主なアドバイスは、 強力なパスワード 複雑です。 文字(大文字と小文字)、数字、およびその他の特殊記号を含める必要があります。 このタイプのサービスにますます存在するXNUMX段階認証をアクティブ化することも興味深いです。
偽のリンク
最後に、OneDrive、Dropbox、Googleドライブなどのサービスを介したもうXNUMXつの非常に一般的な攻撃方法は、 偽のリンク 。 彼らは次のようなメッセージングプログラムを通じて私たちに連絡することができます WhatsApp、などのソーシャルネットワーク Facebook または単にインターネットを閲覧することによって。
これらのリンクには、これらのプラットフォームからダウンロードするファイルが含まれているとされています。 ただし、実際には、名前や画像を使用して欺く他のサービスによってホストされている場合があり、それはマルウェアです。
最終的に、これらはクラウドストレージプラットフォームを介して使用できる攻撃方法の一部です。 常にセキュリティを維持することが非常に重要です。 クラウドでセキュリティのヒントを含むチュートリアルを見ることができます。
