Малые и средние предприятия, как и глобальные компании, все больше полагаются на услуги безопасности облачных вычислений для поддержки повседневных бизнес-функций, разработки программного обеспечения и даже для обеспечения технологической инфраструктуры, необходимой компаниям для работы.
Ниже приведены основные облачные угрозы:
Утечка данных или несанкционированный доступ к данным
Все больше предприятий малого и среднего бизнеса размещают в облаке большое количество данных, включая конфиденциальные данные, которые несут информацию, относящуюся к транзакциям клиентов. В отличие от данных, хранящихся локально в корпоративных центрах обработки данных, данные в облаке находятся за пределами защиты брандмауэра и уязвимы для любых угроз, с которыми может столкнуться поставщик облачных услуг.
Несанкционированный доступ к данным из-за недостаточного контроля доступа или неправильного использования учетных данных сотрудников может сделать важные бизнес-данные открытыми для хакеров и других злоумышленников.
В недавнем отчете о главных угрозах облачных вычислений некоммерческой организации Cloud Security Alliance (CSA), занимающейся продвижением передовых методов обеспечения безопасности в облачных вычислениях и обучение использованию облачных вычислений для обеспечения безопасности всех других форм вычислений.
По мнению CSA, негативные последствия утечки данных могут включать в себя влияние на репутацию и доверие клиентов или партнеров, нормативные последствия, которые могут привести к денежным убыткам, и влияние на бренд, которое может вызвать снижение рыночной стоимости.
Неправильная конфигурация облака
Еще одной распространенной проблемой, связанной с облаком, является неправильная конфигурация, влияющая на безопасность. На базовом уровне это происходит, когда администратор или пользователь неправильно применяет настройки безопасности для облачной платформы. Это может включать такие проблемы, как неправильные ограничения доступа, неактивное шифрование данных, пароли по умолчанию, неправильное управление разрешениями.
Некоторые неправильные настройки могут быть результатом внутренних угроз, включая непреднамеренные ошибки, халатность или отсутствие осведомленности пользователей о безопасности. Случайные изменения настроек также могут стать причиной неправильной конфигурации.
Специалисты CSA, сообщили, что неправильная конфигурация облачных ресурсов является одной из основных причин утечки данных и может привести к удалению или изменению ресурсов и прерыванию обслуживания.
“Отсутствие эффективного контроля изменений является распространенной причиной неправильной конфигурации в облачной среде”, – заявили в CSA. “Облачные среды и методологии безопасности облачных вычислений отличаются от традиционных [IT], тем, что изменения сложнее контролировать”.
SMB могут решить проблему неправильной конфигурации облака, узнав больше обо всех используемых ими облачных сервисах, включая настройки и разрешения; изменяя учетные данные и разрешения по мере необходимости; и развертывая многофакторную аутентификацию для снижения риска несанкционированного доступа.
DDoS атаки
DDoS – еще одна распространенная угроза, с которой сталкиваются организации при использовании облачных услуг. В ходе таких атак киберпреступник стремится сделать систему или сетевой ресурс недоступным для пользователей, бесконечно нарушая работу узла, подключенного к сети.
Отказ в обслуживании обычно достигается путем заполнения машины или другого ресурса запросами в попытке перегрузить системы и помешать выполнению реальных запросов. При DDoS-атаках входящий трафик, вызывающий переполнение, поступает из нескольких источников.
Учитывая, что малые и средние предприятия все больше и больше ведут бизнес в Интернете, такие атаки могут вызвать серьезные проблемы и привести к потере бизнеса.
Одним из способов борьбы с DDoS-атаками в облаке является обеспечение избыточной пропускной способности интернет-соединения. Это поможет свести к минимуму воздействие потока запросов. Компании также могут развернуть такие инструменты, как сканеры приложений для поиска уязвимостей в сетях и системах, которые могут быть использованы злоумышленниками, и брандмауэры веб-приложений для мониторинга и фильтрации определенного трафика.
Взлом аккаунтов
Используя взлом аккаунтов, злоумышленники могут получить доступ к учетным записям пользователей облачных сервисов. Это означает, что они потенциально могут получить доступ к очень важным данным. По данным CSA, наибольший риск представляют учетные записи облачных сервисов или подписки.
“Фишинговые атаки, эксплуатация облачных систем или кража учетных данных могут скомпрометировать эти аккаунты”, – говорится в отчете организации. “Эти угрозы – уникальные и потенциально мощные – могут вызвать значительные нарушения в работе облачной среды, такие как потеря данных и ресурсов, а также скомпрометированные операции”. По словам представителей организации, последствия таких атак иногда бывают очень серьезными, а в недавних случаях взлома имели место значительные сбои в операционной деятельности и бизнесе.
Среди способов, которыми злоумышленники могут захватить учетные записи, – фишинг, когда у пользователей похищают информацию при посещении незащищенных веб-сайтов; кейлоггинг, когда программа записывает нажатия клавиш пользователя и отправляет информацию злоумышленникам; и переполнение буфера, когда злоумышленники перезаписывают данные в памяти другими данными, что дает им несанкционированный доступ.
SMB должны повышать осведомленность сотрудников об этих типах угроз. Для этого необходимо обучить людей распознавать возможные фишинговые атаки и что делать, если они с ними столкнулись. Другие эффективные методы включают развертывание технологии многофакторной аутентификации (MFA) и создание надежных паролей с их регулярной сменой.
Незащищенные программные интерфейсы приложений (API)
API могут быть чрезвычайно полезны для интеграции различных облачных платформ и инструментов, однако они несут в себе возможные риски безопасности. Если API не защищены, злоумышленники могут использовать уязвимости и получить доступ к конфиденциальным данным.
Исследовательская компания Gartner прогнозирует, что к 2022 году атаки на API станут наиболее частым вектором атак, приводящим к утечке данных из корпоративных веб-приложений. По данным компании, многие широко разрекламированные уязвимости в безопасности API уже затронули целый ряд организаций.
CSA, которая отнесла незащищенные интерфейсы и API к числу главных облачных угроз, отмечает, что поставщики облачных услуг предоставляют набор пользовательских интерфейсов и API, позволяющих клиентам управлять облачными услугами и взаимодействовать с ними. По данным CSA, безопасность и доступность общих облачных сервисов зависит от безопасности этих API, а плохо продуманные API могут привести к злоупотреблениям или утечке данных.
Для устранения этого риска, по мнению CSA, компаниям следует соблюдать надлежащую гигиену API, включая тщательный надзор за такими элементами, как инвентаризация, тестирование, аудит и защита от аномальной активности. Они также должны обеспечить надлежащую защиту ключей API, избегая повторного использования, и рассмотреть возможность использования стандартных и открытых API-фреймворков.
Источник Bitdefender
По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua.