Иллюстрация REUTERS

В последние недели эксперты по ИТ-безопасности и государственные учреждения призвали организации усилить свою киберзащиту в связи с ростом количества атак из-за вторжения россии в Украину. Одной из интересных для злоумышленников целей являются облачные хранилища, которые привлекают хакеров отсутствием должной защиты и настройки. Недавно исследователи уже зафиксировали попытки киберпреступников атаковать облачные базы данных и количество таких случаев может увеличиваться.

Почему пользователи предпочитают облачные хранилища

Облачные системы являются относительно недорогим и удобным способом хранения данных и управления ими с минимальными затратами для ИТ-отдела. Кроме того, они обладают встроенными средствами аварийного обновления и доступны в любое время и в любом месте. Базы данных, которые хранятся в общедоступном облаке, могут содержать:

  • важные для бизнеса корпоративные данные;
  • личную информацию сотрудников и клиентов;
  • сверхсекретные интеллектуальные и коммерческие данные;
  • ИТ-информацию, например, ключи API или ключи шифрования, которые могут быть использованы в атаках.

Попадание этих данных в руки мошенников или злоумышленников может нанести значительный ущерб организации, в частности привести к получению штрафов от регулирующих учреждений, увеличению расходов на ИТ-инфраструктуру, уменьшению производительности и объемов продаж, а также потере клиентов и ухудшению репутации.

Видео дня

Какие распространенные проблемы безопасности облачного хранилища

Часто пользователи неправильно настраивают облака и базы данных, что угрожает их безопасности. В частности, после этого их можно легко найти с помощью инструментов для Интернет-сканирования. Ситуация усугубляется из-за использования сложных корпоративных облачных сред. Большинство организаций объединяют локальные и общедоступные или частные облака, используя решения различных поставщиков, чтобы минимизировать риски компрометации. По данным недавнего отчета, 92% пользователей используют мультиоблако, а 82% ― гибридное облако.

ИТ-специалистам сложно поддерживать должную функциональность решений разных поставщиков облачных услуг. При этом каждый производитель постоянно совершенствует свой продукт, добавляя новые функции и возможности. Хотя это предоставляет организациям огромный набор подробных опций, это также затрудняет выполнение самых простых задач.

В частности, возникают трудности у разработчиков, которые часто не имеют специальной подготовки по вопросам безопасности. По данным недавнего анализа более миллиона приложений для мобильных устройств, 14% тех, которые используют общедоступные облачные сервисы в своей серверной части раскрывали информацию о пользователе из-за неправильной настройки.

Среди наиболее распространенных ошибок в настройке можно выделить следующие:

  • отсутствие ограничения доступа;
  • групповые политики безопасности имеют множество разрешений;
  • отсутствие контроля разрешений;
  • некорректные способы подключения к Интернету;
  • неправильная настройка виртуализированных функций сети.

В чем угроза для безопасности облачных хранилищ

Незащищенные облачные системы являются привлекательной целью для киберпреступников. В частности, учетные записи без шифрования или защиты паролем легко обнаружить и скомпрометировать. На самом деле исследователи уже наблюдали некоторую активность такого вида ― в данном случае, нацеленную на облачные базы данных, расположенные в россии.

Также это исследование показало, что из случайной выборки 100 неправильно настроенных облачных баз данных 92 были скомпрометированы. Таким образом, рисков для организаций немало – от требования выкупа за важную информацию до ее публикации в сети и полного уничтожения.

По последним данным исследователей стало известно, что пророссийские группы киберпреступников готовятся к атакам. Злоумышленники могут совмещать хактивизм (использование кибертехнологий в социальных или политических целях) с монетизацией атак.

Кроме этого, киберпреступники могут попытаться полностью стереть содержимое облачных баз данных после получения доступа к ним. В частности, сценарий, обнаруженный в недавних кибератаках, напоминал метод, который использовался во время известных атак "Meow" в 2020 году, когда злоумышленники удалили содержимое около 4 000 баз данных.

Прежде чем полностью удалить данные, злоумышленники также могут попытаться проанализировать их на наличие конфиденциальной информации и опубликовать ее в первую очередь, чтобы увеличить финансовый и репутационный ущерб организациям.

Как улучшить безопасность облачного хранилища

Решить проблему неправильной настройки облака достаточно непросто. Однако есть несколько советов, которые позволят снизить описанные выше риски.

  • Улучшение безопасности облачных сред путем включения автоматизированных проверок безопасности и настроек.
  • Непрерывное управление настройками с помощью специальных инструментов.
  • Использование встроенных инструментов для мониторинга и безопасного управления облачной инфраструктурой.
  • Использование инструментов "политика как код" (PaC) для автоматического сканирования и оценки состояния соответствия в облаке.
  • Стандартное шифрование конфиденциальных данных, которое защитит информацию от хакеров в случае некорректной настройки элементов управления доступом.

Также усилить безопасность облачных хранилищ можно с помощью продукта ESET Cloud Office Security, который защищает от вредоносного программного обеспечения, блокирует спам-сообщения и фишинговые атаки. Продукт также входит в состав комплексного решения ESET PROTECT Complete, которое обеспечивает всестороннюю защиту корпоративной сети от современных сложных кибератак.

Читайте также: