В последние недели эксперты по ИТ-безопасности и государственные учреждения призвали организации усилить свою киберзащиту в связи с ростом количества атак из-за вторжения россии в Украину. Одной из интересных для злоумышленников целей являются облачные хранилища, которые привлекают хакеров отсутствием должной защиты и настройки. Недавно исследователи уже зафиксировали попытки киберпреступников атаковать облачные базы данных и количество таких случаев может увеличиваться.
Почему пользователи предпочитают облачные хранилища
Облачные системы являются относительно недорогим и удобным способом хранения данных и управления ими с минимальными затратами для ИТ-отдела. Кроме того, они обладают встроенными средствами аварийного обновления и доступны в любое время и в любом месте. Базы данных, которые хранятся в общедоступном облаке, могут содержать:
- важные для бизнеса корпоративные данные;
- личную информацию сотрудников и клиентов;
- сверхсекретные интеллектуальные и коммерческие данные;
- ИТ-информацию, например, ключи API или ключи шифрования, которые могут быть использованы в атаках.
Попадание этих данных в руки мошенников или злоумышленников может нанести значительный ущерб организации, в частности привести к получению штрафов от регулирующих учреждений, увеличению расходов на ИТ-инфраструктуру, уменьшению производительности и объемов продаж, а также потере клиентов и ухудшению репутации.
Какие распространенные проблемы безопасности облачного хранилища
Часто пользователи неправильно настраивают облака и базы данных, что угрожает их безопасности. В частности, после этого их можно легко найти с помощью инструментов для Интернет-сканирования. Ситуация усугубляется из-за использования сложных корпоративных облачных сред. Большинство организаций объединяют локальные и общедоступные или частные облака, используя решения различных поставщиков, чтобы минимизировать риски компрометации. По данным недавнего отчета, 92% пользователей используют мультиоблако, а 82% ― гибридное облако.
ИТ-специалистам сложно поддерживать должную функциональность решений разных поставщиков облачных услуг. При этом каждый производитель постоянно совершенствует свой продукт, добавляя новые функции и возможности. Хотя это предоставляет организациям огромный набор подробных опций, это также затрудняет выполнение самых простых задач.
В частности, возникают трудности у разработчиков, которые часто не имеют специальной подготовки по вопросам безопасности. По данным недавнего анализа более миллиона приложений для мобильных устройств, 14% тех, которые используют общедоступные облачные сервисы в своей серверной части раскрывали информацию о пользователе из-за неправильной настройки.
Среди наиболее распространенных ошибок в настройке можно выделить следующие:
- отсутствие ограничения доступа;
- групповые политики безопасности имеют множество разрешений;
- отсутствие контроля разрешений;
- некорректные способы подключения к Интернету;
- неправильная настройка виртуализированных функций сети.
В чем угроза для безопасности облачных хранилищ
Незащищенные облачные системы являются привлекательной целью для киберпреступников. В частности, учетные записи без шифрования или защиты паролем легко обнаружить и скомпрометировать. На самом деле исследователи уже наблюдали некоторую активность такого вида ― в данном случае, нацеленную на облачные базы данных, расположенные в россии.
Также это исследование показало, что из случайной выборки 100 неправильно настроенных облачных баз данных 92 были скомпрометированы. Таким образом, рисков для организаций немало – от требования выкупа за важную информацию до ее публикации в сети и полного уничтожения.
По последним данным исследователей стало известно, что пророссийские группы киберпреступников готовятся к атакам. Злоумышленники могут совмещать хактивизм (использование кибертехнологий в социальных или политических целях) с монетизацией атак.
Кроме этого, киберпреступники могут попытаться полностью стереть содержимое облачных баз данных после получения доступа к ним. В частности, сценарий, обнаруженный в недавних кибератаках, напоминал метод, который использовался во время известных атак «Meow» в 2020 году, когда злоумышленники удалили содержимое около 4 000 баз данных.
Прежде чем полностью удалить данные, злоумышленники также могут попытаться проанализировать их на наличие конфиденциальной информации и опубликовать ее в первую очередь, чтобы увеличить финансовый и репутационный ущерб организациям.
Как улучшить безопасность облачного хранилища
Решить проблему неправильной настройки облака достаточно непросто. Однако есть несколько советов, которые позволят снизить описанные выше риски.
- Улучшение безопасности облачных сред путем включения автоматизированных проверок безопасности и настроек.
- Непрерывное управление настройками с помощью специальных инструментов.
- Использование встроенных инструментов для мониторинга и безопасного управления облачной инфраструктурой.
- Использование инструментов «политика как код» (PaC) для автоматического сканирования и оценки состояния соответствия в облаке.
- Стандартное шифрование конфиденциальных данных, которое защитит информацию от хакеров в случае некорректной настройки элементов управления доступом.
Также усилить безопасность облачных хранилищ можно с помощью продукта ESET Cloud Office Security, который защищает от вредоносного программного обеспечения, блокирует спам-сообщения и фишинговые атаки. Продукт также входит в состав комплексного решения ESET PROTECT Complete, которое обеспечивает всестороннюю защиту корпоративной сети от современных сложных кибератак.