Протягом останніх тижнів експерти з ІТ-безпеки та державні установи закликали організації посилити свій кіберзахист у зв’язку зі зростанням кількості атак через вторгнення росії в Україну. Однією з цікавих для зловмисників цілей є хмарні сховища, які приваблюють хакерів відсутністю належного захисту та налаштування. Нещодавно дослідники вже зафіксували спроби кіберзлочинців атакувати хмарні бази даних, і кількість таких випадків може збільшуватися.
Чому користувачі надають перевагу хмарним сховищам
Хмарні системи є відносно недорогим та зручним способом зберігання даних та управління ними з мінімальними витратами для ІТ-відділу. Крім того, вони володіють вбудованими засобами аварійного відновлення та доступні в будь-який час та в будь-якому місці. Бази даних, які зберігаються в загальнодоступній хмарі, можуть містити:
- важливі для бізнесу корпоративні дані;
- особисту інформацію співробітників та клієнтів;
- надсекретні інтелектуальні та комерційні дані;
- ІТ-інформацію, наприклад, ключі API або ключі шифрування, які можуть бути використані в атаках.
Потрапляння цих даних у руки шахраїв чи зловмисників може завдати значної шкоди організації, зокрема призвести до отримання штрафів від регулюючих установ, збільшення витрат на ІТ-інфраструктуру, зменшення продуктивності та об'ємів продажу, а також втрату клієнтів та погіршення репутації.
Які поширені проблеми безпеки хмарного сховища
Часто користувачі неправильно налаштовують хмари та бази даних, що загрожує їх безпеці. Зокрема після цього їх можна легко знайти за допомогою інструментів для Інтернет-сканування. Ситуація погіршується через використання складних корпоративних хмарних середовищ. Більшість організацій поєднують локальні та загальнодоступні чи приватні хмари, при цьому використовуючи рішення різних постачальників, щоб мінімізувати ризики компрометації. За даними нещодавнього звіту, 92% користувачів використовують мультихмару, а 82% ― гібридну хмару.
ІТ-спеціалістам складно підтримувати належну функціональність рішень різних постачальників хмарних послуг. При цьому кожен виробник постійно удосконалює свій продукт, додаючи нові функції та можливості. Хоча це надає організаціям величезний набір детальних опцій, це також ускладнює виконання найпростіших завдань.
Зокрема виникають труднощі у розробників, які часто не мають спеціальної підготовки з питань безпеки. За даними нещодавнього аналізу понад мільйона додатків для мобільних пристроїв, 14% тих, які використовують загальнодоступні хмарні сервіси у своїй серверній частині, розкривали інформацію про користувача через неправильне налаштування.
Серед найпоширеніших помилок у налаштуванні можна виділити такі:
- відсутність обмеження доступу;
- групові політики безпеки мають багато дозволів;
- відсутність контролю дозволів;
- некоректні способи підключення до Інтернету;
- неправильне налаштування віртуалізованих функцій мережі.
У чому загроза для безпеки хмарних сховищ
Незахищені хмарні системи є привабливою ціллю для кіберзлочинців. Зокрема облікові записи без шифрування чи захисту паролем легко виявити та скомпрометувати. Насправді дослідники вже спостерігали деяку активність такого виду ― у даному випадку, націлену на хмарні бази даних, розташовані в росії.
Також це дослідження показало, що з випадкової вибірки 100 неправильно налаштованих хмарних баз даних 92 були скомпрометовані. Таким чином, ризиків для організацій чимало – від вимагання викупу за важливу інформацію до її публікації в мережі та повного знищення.
За останніми даними дослідників стало відомо, що проросійські групи кіберзлочинців готуються до атак. Зловмисники можуть поєднувати хактивізм (використання кібертехнологій у соціальних чи політичних цілях) з монетизацією атак.
Крім цього, кіберзлочинці можуть спробувати повністю стерти вміст хмарних баз даних після отримання доступу до них. Зокрема сценарій, виявлений у нещодавніх кібератаках, нагадував метод, який використовувався під час відомих атак «Meow» у 2020 році, коли зловмисники видалили вміст близько 4 000 баз даних.
Перш ніж повністю видалити дані, зловмисники також можуть спробувати проаналізувати їх на наявність конфіденційної інформації та опублікувати її в першу чергу, щоб збільшити фінансові та репутаційні збитки організаціям.
Як покращити безпеку хмарного сховища
Вирішити проблему неправильного налаштування хмари досить непросто. Однак є декілька порад, які дозволять знизити описані вище ризики.
- Покращення безпеки хмарних середовищ шляхом включення автоматизованих перевірок безпеки та налаштувань.
- Безперервне управління параметрами налаштування за допомогою спеціальних інструментів.
- Використання вбудованих інструментів для моніторингу та безпечного управління хмарною інфраструктурою.
- Використання інструментів «політика як код» (PaC) для автоматичного сканування та оцінки стану відповідності у хмарі.
- Стандартне шифрування конфіденційних даних, яке захистить інформацію від хакерів у разі некоректного налаштування елементів управління доступом.
Також посилити безпеку хмарних сховищ можна за допомогою продукту ESET Cloud Office Security, який захищає від шкідливого програмного забезпечення, блокує спам-повідомлення та фішингові атаки. Продукт також входить до складу комплексного рішення ESET PROTECT Complete, яке забезпечує всебічний захист корпоративної мережі від сучасних складних кібератак.