17 декабря 2024 г.

Спрос на облачные технологии для бизнеса по итогам 2024 года может вырасти ещё на треть, следует из оценок экспертов форума «Телеком 2024». Главный вызов — это безопасность инфраструктуры. Подробнее о рисках и угрозах, а также об их преодолении рассказали эксперты Angara Security.

Распространение таких сервисов связано как с уходом зарубежных игроков с российского рынка, так и с запросами заказчиков на то, чтобы облачный провайдер взял отдельные системы на сопровождение ввиду отсутствия собственных мощностей. Кроме того, облачные технологии упрощают и администрирование серверов, поскольку провайдеры обычно делают это самостоятельно, предоставляя клиентам уже готовое к работе пространство.

Так, на сегодняшний день всё больше компаний размещают у провайдеров информацию, в том числе ту, которая содержит коммерческую тайну. Это побуждает злоумышленников атаковать или выводить инфраструктуру из строя, чтобы заполучить данные.

Главное преимущество облачных технологий заключается в том, что доступ к ресурсам можно получить практически из любой точки мира. Однако именно это создаёт риски атак, так как злоумышленники точно так же могут получить доступ к данным без привязки к конкретному месту.

«Поэтому одним из популярных типов атак остаётся актуальный DDoS (Distributed Denial of Service — распределённый отказ в обслуживании). При проведении атаки типа DDoS злоумышленник генерирует множество синтетических запросов из тысяч источников (например, ботнетов) и, направив, скажем, TCP-flood, перегружает цель, выводя её из строя», — говорит руководитель отдела сетевых технологий Angara Security Денис Бандалетов.

Аналогичные риски связаны и с использованием API (Application Programming Interface), то есть механизма настройки взаимодействия различных систем через унифицированный набор методов и правил общения.

«Обратной стороной удобства являются уязвимости API-модулей решений. Они возникают либо по вине человеческого фактора, например, когда кто-то забывает удалить бэкдор, либо из-за недостаточной заботы разработчиков о безопасности API своего решения, либо просто потому, что злоумышленникам этого хочется — уязвимости всё равно появляются», — объясняет Денис Бандалетов.

Злоумышленники также могут использовать атаки, направленные на хищение учетных записей и других персональных данных: фишинг, MITM, SQL-инъекции.

«Учитывая концепцию доступности данных из любой точки планеты, особенно актуальны атаки типа MITM (Man-in-the-Middle), когда злоумышленник перехватывает данные между пользователем и сервером, выдавая себя за одну из сторон. Такие атаки предотвращаются использованием HTTPS, VPN и механизмов HSTS, а также настройкой доверенных сертификатов», — отмечает эксперт по кибербезопасности Angara Security Максим Маркин.

После получения доступа к облачному хранилищу злоумышленники могут зашифровать данные и потребовать выкуп за их восстановление.

«В таких случаях крайне важно регулярно создавать резервные копии данных, применять технологии защиты от программ-вымогателей и ограничивать доступ к системам на основе принципа минимальных привилегий. Эти меры позволят минимизировать последствия подобных атак и обеспечить высокую отказоустойчивость инфраструктуры», — добавляет Максим Маркин.

Angara Security подчёркивает важность обучения сотрудников. Человеческий фактор по-прежнему остаётся одной из основных причин успешных атак. Регулярные тренинги, информирование о современных методах фишинга и развитие культуры кибербезопасности внутри компании помогут значительно снизить риск утечек данных и других инцидентов.

При переходе на использование облачных технологий компания должна уделить особое внимание тщательному проектированию инфраструктуры и выбору необходимых средств защиты информации (СЗИ) в этом облаке. Провайдеры предлагают различные услуги и наборы таких средств, и изучать их нужно еще на этапе выбора облачного провайдера.

«Базовый набор СЗИ должен включать в себя Anti-DDoS, МСЭ, IPS, потоковый антивирус и WAF. В зависимости от модели угроз можно добавить СКЗИ и NTA для обеспечения полной видимости и защиты инфраструктуры. Тогда переход в облако обеспечит не только удобство, но и сравнимую с on-premise уровнем безопасности», — подчеркивает эксперт по кибербезопасности Angara Security.

После перехода на облачные технологии бизнес должен следить за активностью подрядчика. Этот мониторинг — ключевой аспект предотвращения компрометации. Клиенты вправе требовать от подрядчиков ответственного раскрытия информации об инцидентах, даже если те напрямую их не касаются. Постоянное сканирование помогает заказчику достичь «киберзрелости», благодаря чему со временем он будет все лучше защищать свою инфраструктуру.

Источник: Пресс-служба компании Angara Security