Rászállnak a virtuális rendszerekre a hackerek

virusA vállalatok gyakran biztonsági megfontolások miatt késleltetik a virtualizáció bevezetését, vagy még azelőtt állnak át, hogy megfelelő, fejlett védelmi szabályozást vezettek volna be. Pedig a virtuális gépek és a kiszolgáló szerverek sem immunisak a támadásokra. A virtuális technológia üzleti környezetbe való bevezetése új támadási felületeket kínál, amelyekre megoldást kell találni. Ilyen például a virtuális gépek közötti virtuális hálózatok felügyelete. A Symantec szakértői például észleltek már kifejezetten a virtuális gépek támadására kifejlesztett kártevőt és kiszolgáló szerverek elleni közvetlen támadást is. A kártevők megközelítőleg 18 százaléka érzékeli a virtuális berendezéseket, és ilyen környezetben leállítja saját működését.

A virtuális rendszereket egyre gyakrabban alkalmazzák a fenyegetések, kártevők automatikus felismerésére és elemzésére. A Symantec szakértői szerint a támadók új módszereket fejlesztenek ki, hogy elkerüljék ezeket az elemzéseket. Bizonyos trójai programok például kivárják, hogy a felhasználó többször is kattintson a bal egérgombbal, és csak ezt követően indítják el a beágyazott rosszindulatú kódsort. Ez jelentősen megnehezíti, hogy egy automatizált rendszer, a rendelkezésre álló rövid idő alatt megfelelő információkhoz jusson a kártevőről. Mivel a támadók egészen biztosan nem fogják figyelmen kívül hagyni a virtuális környezeteket a jövőben, ezért az ilyen típusú rendszerek esetében is gondoskodni kell a megfelelő védelemről.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.