В условиях современного рынка облачные технологии становятся всё более востребованными, и их использование может увеличиться ещё на треть к концу 2024 года. Однако с ростом популярности облачных сервисов возникают новые вызовы и угрозы безопасности.
Эксперты Angara Security подчёркивают, что облачные технологии упрощают администрирование серверов и предоставляют доступ к ресурсам практически из любой точки мира. Однако именно это создаёт риски атак, поскольку злоумышленники могут получить доступ к данным без привязки к конкретному месту.
Одним из популярных типов атак остаётся DDoS (Distributed Denial of Service — распределённый отказ в обслуживании), при котором злоумышленник генерирует множество синтетических запросов из тысяч источников и перегружает цель, выводя её из строя.
Аналогичные риски связаны и с использованием API (Application Programming Interface), механизма настройки взаимодействия различных систем через унифицированный набор методов и правил общения. Уязвимости API-модулей решений могут возникнуть из-за человеческого фактора, недостаточной заботы разработчиков о безопасности API или просто потому, что злоумышленникам это хочется.
Злоумышленники также могут использовать атаки, направленные на хищение учётных записей и других персональных данных: фишинг, MITM (Man-in-the-Middle), SQL-инъекции.
После получения доступа к облачному хранилищу злоумышленники могут зашифровать данные и потребовать выкуп за их восстановление.
Angara Security подчёркивает важность обучения сотрудников, поскольку человеческий фактор остаётся одной из основных причин успешных атак. Регулярные тренинги, информирование о современных методах фишинга и развитие культуры кибербезопасности внутри компании помогут значительно снизить риск утечек данных и других инцидентов.
При переходе на использование облачных технологий компания должна уделить особое внимание тщательному проектированию инфраструктуры и выбору необходимых средств защиты информации (СЗИ) в этом облаке. Провайдеры предлагают различные услуги и наборы таких средств, и их изучение необходимо ещё на этапе выбора облачного провайдера.
Базовый набор СЗИ должен включать в себя Anti-DDoS, МСЭ, IPS, потоковый антивирус и WAF. В зависимости от модели угроз можно добавить СКЗИ и NTA для обеспечения полной видимости и защиты инфраструктуры.
После перехода на облачные технологии бизнес должен следить за активностью подрядчика. Этот мониторинг — ключевой аспект предотвращения компрометации. Клиенты вправе требовать от подрядчиков ответственного раскрытия информации об инцидентах, даже если те напрямую их не касаются. Постоянное сканирование помогает заказчику достичь «киберзрелости», благодаря чему со временем он будет всё лучше защищать свою инфраструктуру.