Какие опасности подстерегают в облачных сервисах

Учитывая, сколько времени мы проводим онлайн, это неудивительно. Деятельность киберпреступников в последнее время продемонстрировала немало уязвимостей в облачных технологиях, и это не могло остаться без внимания IT-служб в разных странах. И хотя всплеск киберпреступной активности во время пандемии наблюдается во всех областях цифрового пространства, IT-специалистов все больше беспокоит именно безопасность облачных сред.

Вот часть самых распространенных проблем облачной безопасности.

• Корпоративные системы удаленного доступа не были готовы к вынужденному переходу на дистанционную работу. В результате IT-отделы не успели грамотно настроить и протестировать защитные инструменты.
• Осведомленность конечных пользователей о социальной инженерии остается относительно низкой, в то время как злоумышленники продолжают выманивать у сотрудников учетные данные, рассылая мошеннические письма и прибегая к другим уловкам.
• Обладатели «умных домов» тоже не могут похвастаться глубокими знаниями настроек безопасности. При этом устройства, которые раньше не были подключены к Интернету (например, терморегуляторы), теперь могут стать лазейкой в домашнюю сеть.

Проблемы безопасности в облаке

Безопасность облачных вычислений уже давно вызывает опасения. Надежность сервисов для хранения личных данных, таких как Apple iCloud, всегда была под сомнением. Но сейчас на первый план вышла защита крупных предприятий и правительственных учреждений.

Если локальные сети и оборудование, расположенное в офисе, можно достаточно эффективно контролировать, возможность удаленного доступа открывает злоумышленникам дополнительные лазейки для проведения атак. Чтобы избежать инцидентов, важно надежно защитить все соединения и все компоненты сети. При грамотном подходе к организации «удаленки» специалисты IT-отдела должны лично настраивать и проверять все ноутбуки, смартфоны и даже модемы.

К сожалению, стремительное распространение COVID-19 внесло свои коррективы, и компаниям пришлось переводить своих сотрудников на работу из дома в срочном порядке. Инфраструктура для такой работы строилась хаотично, часто без полноценных комплексных политик безопасности – например, в отношении доступа к облачным серверам. Широкое использование облачных платформ для совместной работы и видеоконференций также усложнило жизнь IT-специалистам.

По данным опроса компании Fugue, у 3 из 4 команд, работавших с облачными системами, случалось более 10 инцидентов в день просто из-за их неправильной настройки. Утечки данных из облачных хранилищ, слишком мягкие политики доступа к инфраструктуре и другие факторы заставляют 84% IT-отделов подозревать, что сети их компаний уже скомпрометированы, хотя точных сведений об этом и нет. Более того, решать проблемы безопасности облачных сред приходится вручную, что, во-первых, неэффективно, а во-вторых, повышает риск ошибок, вызванных человеческим фактором.

Тем временем злоумышленники активно пользуются всеобщим переходом в облако и атакуют самые разные компании, от больниц до онлайн-служб по управлению персоналом. И к уже существующим проблемам добавляются ошибки сотрудников. IT-специалистам и конечным пользователям приходится непрерывно быть настороже, из-за чего внимание притупляется, и люди все чаще пропускают важные уведомления и принимают неудачные решения.

Угрозы для безопасности в облаке

Рассмотрим разные угрозы безопасности облачных вычислений.

• Уязвимости систем – это техническая сторона, которой IT-отдел должен уделять особое внимание.
• Ошибки или халатность со стороны пользователей конечных устройств – это человеческий фактор, для борьбы с которым нужно постоянно обучать сотрудников правилам безопасности.
• Злоумышленники – их возможности полностью зависят от бдительности пользователей и защищенности облачной системы. Однако умение манипулировать людьми и пользоваться уязвимостями дает киберпреступникам значительное преимущество.

Для проникновения в облачную систему организации злоумышленники, безусловно, могут воспользоваться и эксплойтами «нулевого дня», но многие выбирают более простые методы. Рассмотрим несколько трудностей в работе с облачными средами.

Конфигурация облака

Многим организациям раньше не приходилось сталкиваться с удаленной работой. Из-за этого многие облачные системы сейчас настроены неправильно. Серверная часть облачной инфраструктуры должна быть надежно защищена, чтобы снизить риски от онлайн-атак. Тщательная настройка облачной системы требует времени, а в условиях экстренного перехода на удаленную работу IT-отделам пришлось выполнять ее в спешке.

Компания Fugue в отчете за апрель 2020 года называет одной из главных причин неэффективности защиты от угроз отсутствие у сотрудников необходимых знаний о правилах безопасности. Кроме того, у IT-отделов зачастую нет готовых правил и средств мониторинга для API многочисленных программ, взаимодействующих с облачными службами. Раньше IT-специалистам не требовались многие из разрешений и элементов управления, ставших критически важными сейчас, поэтому неудивительно, что они оказались не готовы к новой реальности.

Еще одна важная проблема при переходе на удаленную работу – отсутствие стресс-тестов. Систему облачных серверов для обслуживания целого офиса – а то и десятков или даже сотен офисов – необходимо несколько раз протестировать при высокой нагрузке. Без этого невозможно гарантировать ее стабильность – более того, вполне защищенная инфраструктура при перегрузке может преподнести неприятные сюрпризы.

В таких условиях новые рабочие процессы приходится использовать, не дождавшись внедрения и тестирования, одновременно устраняя неполадки и корректируя стратегию. Из-за этого IT-специалистам приходится работать с перегрузкой, что негативно сказывается на эффективности их действий. Каждая из этих проблем может помочь злоумышленникам проникнуть в вашу систему.

Политики удаленной работы на личных устройствах

Некоторые организации разрешают сотрудникам работать на личных устройствах – так проще обеспечить гибкость, необходимую для удаленной работы. С одной стороны, это позволяет перенести расходы на оборудование и ответственность за его обслуживание с технических специалистов на самих сотрудников. С другой, в корпоративной инфраструктуре появляется больше лазеек для несанкционированного доступа.

Если одно и то же устройство используется в рабочих и личных целях, злоумышленникам проще через него добраться до облачной системы. В большинстве организаций использование корпоративных устройств в личных целях не допускается. Так снижается риск атаки на инфраструктуру через незащищенные файлы или учетные записи сотрудников.

В пределах компании локальная сеть защищена сетевым экраном, Wi-Fi-роутеры стоят в защищенном помещении. Корпоративные мобильные телефоны тоже находятся в ведении IT-отдела. Его сотрудники снижают поверхность атаки, используя самые свежие протоколы безопасности и устанавливая последние обновления ПО.

В условиях вынужденного перехода на облачную инфраструктуру многие компании практически «ослепли»: корпоративных устройств для удаленной работы не хватило, а личные могут оказаться не защищены и уязвимы для известных вредоносных программ. Необновленные операционные системы и приложения, а также другая техника, подключенная к домашней сети сотрудника, могут стать дополнительными векторами атаки на корпоративную инфраструктуру.

Без четких процедур проверки безопасности домашней сети каждого пользователя все труды ИБ-специалистов, направленные на защиту локальной инфраструктуры, теряют смысл.

Социальная инженерия и другие виды киберугроз

Даже в это непростое время киберпреступники ищут незащищенные звенья облачной архитектуры, чтобы нажиться или нарушить работу организаций.

Во время фишинговых атак злоумышленники пытаются выдать себя за представителей власти или людей, которым сотрудник доверяет, чтобы выманить у него нужную им информацию или получить доступ к закрытым ресурсам. О фишинге обычно говорят в контексте кражи учетных данных или денег через интернет. Методы социальной инженерии, похожие на описанный выше, активно используют как против сотрудников компаний, так и против частных лиц в надежде добраться до облачных систем.

Фишинговые письма с вредоносным кодом имитируют сообщения от настоящих компаний или реальных пользователей, чтобы убедить получателя открыть зараженное вложение или перейти по ссылке. В случае успеха вредоносное приложение может проникнуть в корпоративное облачное хранилище, базы данных и другие подключенные к сети структуры. После заражения вредоносные программы могут распространиться по сети организации и привести к перебоям в ее работе, а чаще всего – к глобальной утечке данных.

Для получения доступа к облачным средам преступники могут прибегнуть к брутфорс-атаке, в ходе которой они вводят украденные учетные данные на разных сервисах, пока не найдут нужную комбинацию. Пароли и логины, используемые на нескольких разных аккаунтах, – находка для злоумышленников. Как правило, логины и пароли для таких атак покупают в даркнете, куда они попадают в результате утечек данных с разных сервисов. Признаком такой атаки служат многократные попытки войти в систему с разных IP-адресов.

DDoS-атаки перегружают облачный сервер или связанную с ним среду, чтобы вызвать перебои в работе онлайн-служб или полностью вывести их из строя. Злоумышленники могут дополнительно использовать ботнет- или фишинговые атаки, чтобы получить доступ к системе и затем запустить атаку с помощью собранной заранее «армии» компьютеров из разных частей света. DDoS-атаки просты в исполнении и могут полностью парализовать веб-ресурсы жертвы. Больше всего рискуют организации, чья облачная инфраструктура не была правильно настроена.

Как защитить данные в облаке

Если вы планируете укрепить защиту облачных данных, стоит обратить внимание на несколько аспектов. Один из самых важных среди них – шифрование. Зашифрованные данные без ваших ключей будут бесполезным набором символов, и никто не сможет ими воспользоваться. Вот несколько советов, которые могут вам пригодиться.

Если вы хотите защитить личные данные на домашних устройствах...

• Используйте безопасное соединение. Виртуальная частная сеть защитит ваши данные при передаче между устройством и облаком.Шифрование – это базовая функция большинства сервисов, предоставляющих соединение по безопасному каналу, защищающая трафик от посторонних глаз.
• Проверьте, есть ли у вас данные, которые стоит зашифровать. Не все данные нужно шифровать, но для защиты конфиденциальной информации этот метод незаменим. Его советуют использовать, например, для защиты личных документов, а также того, чем вы не готовы делиться. А вот файлы в открытом доступе шифровать необязательно. Однако будьте осторожны: потеряв ключи шифрования, вы навсегда лишитесь доступа к своим файлам.
• При шифровании будьте бдительны. Если ваш поставщик услуг не хранит ключи у себя, вам нужно будет самостоятельно найти для них надежное место. Встроенная память того же компьютера, где лежат зашифрованные данные, – не лучший выбор.
• Используйте защитное решение с функцией мониторинга личных данных. Некоторые решения, такие как Kaspersky Security Cloud, предупредят вас, если данные, которые вы храните в облаке, будут скомпрометированы.В случае взлома одного из ваших зашифрованных хранилищ решение оповестит об инциденте и предложит эффективный план защиты.

Для защиты корпоративных сетей...

• Шифруйте данные, прежде чем сохранять их в облако. Защитив локальные хранилища данных и операционные системы, вы сможете лучше контролировать шифрование.
• Используйте сквозное шифрование. Убедитесь, что ваш провайдер шифрует данные при передаче между локальными устройствами и облаком.Такие конфиденциальные материалы, как финансовая отчетность или интеллектуальная собственность, всегда должны быть защищены от перехвата.
• Следите за ключами шифрования. Для доступа к зашифрованным данным нужны многочисленные ключи. Нужно вести их учет и хранить их в надежном месте.Узнайте, оказывает ли провайдер вашей облачной службы услуги по управлению ключами шифрования. Если нет – вам придется самостоятельно заняться этим вопросом.
• Используйте решение для защиты облачных сред. Отслеживать меры по шифрованию – непростая задача, и чтобы справиться с ней, вам может потребоваться помощь.Некоторые решения, например Kaspersky Security для виртуальных и облачных сред, подскажут, как повысить безопасность локальной и облачной инфраструктуры, а заодно защитят ее от новых угроз.

Как повысить безопасность облачных служб

Защиту облачных служб можно начать с надежных инструментов и методов для защиты конечных устройств. Эти советы помогут вам обезопасить ваши облачные сервисы независимо от того, используете ли вы их дома или в корпоративной среде.

1. Не скачивайте файлы и вложения. По возможности открывайте вложения или документы в окне предварительного просмотра перед загрузкой.Храните документы в облаке, а не на локальном устройстве.
2. Сообщайте в техподдержку о фишинговых атаках. Если вы подозреваете, что электронное письмо, телефонный звонок или текстовое сообщение были фишинговой атакой, сообщите об этом провайдеру облачной службы и (или) в ваш IT-отдел.
3. Используйте многофакторную аутентификацию. Добавив к базовым паролям новый уровень защиты, например биометрические данные или USB-ключ, вы сможете значительно повысить безопасность системы.Это не спасет от всех проблем, но остановит простейшие атаки.
4. Защитите устройства интернета вещей (или хотя бы интернет-соединение). Выберите надежный пароль и нестандартное имя пользователя для панели администрирования вашего роутера. Пароль от домашней сети Wi-Fi тоже стоит поменять на более надежный.Если вы работаете удаленно, подключаться к интернету лучше не через домашнюю сеть, а через мобильную точку доступа по безопасному каналу.
5. Соблюдайте корпоративные правила информационной безопасности. Правила будут работать только в том случае, если вы будете их соблюдать. И регулярно тренироваться.Предложите вашим ИТ-специалистам устраивать онлайн-тренинги – например, имитацию фишинговых атак, если они еще не ввели такую практику.
6. Настройте безопасное соединение и работайте только по нему. Безопасное соединение позволяет передавать корпоративные данные по собственному зашифрованному каналу.Проверьте репутацию поставщика безопасного соединения, а также убедитесь в том, что он защищает ваши данные сквозным шифрованием.
7. Проверьте права доступа. Удалите неиспользуемые учетные записи и ограничьте права пользователей только самыми необходимыми. Это существенно повысит безопасность вашей сети в период удаленной работы.
8. Установите ПО для безопасной работы в интернете. Даже если вы тщательно следите за своими устройствами, вы можете стать жертвой вредоносных программ, пробравшихся в облачную среду компании через устройства других пользователей.Надежный антивирус, например Kaspersky Cloud Security, разделит с вами бремя защиты.
9. Регулярно обновляйте программное обеспечение. Многие обновления содержат исправления безопасности,поэтому их своевременная установка поможет закрыть существующие уязвимости.
10. Повышайте безопасность операционных систем, приложений и веб-сервисов. По умолчанию настройки многих приложений и устройств стремятся к балансу между удобством пользователя и его защитой.Мы рекомендуем ограничить некоторые разрешения в пользу повышения безопасности.
11. Тестируйте безопасность вашей облачной инфраструктуры. Используйте различные методы для поиска уязвимостей в сети и ее компонентах. Например, с помощью инструмента Kaspersky Password Manager можно проверить, насколько надежны пароли.А если на ручную проверку нет времени, можно воспользоваться защитным решением Kaspersky Security для виртуальных и облачных сред, которое повысит безопасность ваших систем и отразит входящие угрозы.

Другие продукты

• Облачные технологии для защиты домашних устройств
• Облачные технологии для расширенной защиты малого и среднего бизнеса
• Безопасность виртуальных и облачных сред
• Облачные технологии для защиты корпоративной инфраструктуры

Больше информации по теме:

• Киберпреступность:угрозы и методы борьбы
• Как не стать жертвой киберпреступников
• Кибербезопасность: угрозы для устройств интернета вещей
• Что такое спам и фишинг?