Поступове послаблення карантинних обмежень сприяло поліпшенню настроїв бізнесу щодо своїх економічних результатів, стверджують у Національному банку України (НБУ). Такі висновки регулятор оприлюднив за підсумками опитування 151 підприємства у період 4–24 червня.
Компанії та організації все ширше використовують хмарне середовище для масштабування і прискорення роботи ІТ-інфраструктури, особливо коли співробітники переходять на дистанційну роботу. Проте останнє передбачає більш серйозне ставлення бізнесу до кібербезпеки. Підрозділ IBM Security оприлюднив звіт за результатами дослідження основних викликів і загроз, що впливають на безпеку хмарних середовищ – Cloud Security Landscape Report 2020.
Який зараз «ландшафт» кіберзагроз і як впоратися з основними ризиками інформаційної безпеки, що виникають під час прискорення переходу в хмару, розповів Mind керівник напряму IBM Security у країнах СНД Андрій Кузьменко.
Про помилки під час роботи у хмарі
Дослідження показало, що через простоту і швидкість розгортання нових хмарних систем службам безпеки в сфері ІТ стає складніше контролювати їх використання. Згідно з даними опитування і аналізу інцидентів, головною небезпекою залишається недостатня пильність у сфері безпеки: недбалість у керуванні, ігнорування вразливостей, помилки в конфігураціях. Саме з ними варто боротися організаціям, щоб робота у хмарі була безпечною.
Оскільки компанії стрімко переходять на хмарні технології організації роботи у віддаленому режимі, розуміння специфічних проблем безпеки, пов'язаних з таким переходом, є критично важливим для бізнесу задля керування ризиками. Основні висновки дослідження:
-
Складна схема розподілу відповідальності. Однією з ключових проблем, виявлених під час аналізу реальних інцидентів, виявився «розрив» в обов'язках адміністрування хмари між окремою компанією і постачальником хмарних послуг. Через це зловмисникам вдавалося довше залишатися непоміченими і зрештою призводило до збільшення витрат для такої компанії.
-
Хмарні застосунки відкривають можливості для кібератак. Найчастіше зловмисники втручаються у хмарне середовище через хмарні застосунки. На ці порушення припадає 45% інцидентів – такі дані аналізу безпеки хмарних систем, проведеного IBM X-Force Incident Response and Intelligence Service (IRIS). Кіберзлочинці користалися помилками у конфігурації та уразливостями, які часто залишалися непоміченими через те, що співробітники підключали нові хмарні сервіси самостійно, незважаючи на наявні корпоративні політики.
-
Атаки стають масштабнішими. У розглянутих випадках основною метою атак на хмарні системи є крадіжка даних, але зловмисники використовують цей канал також для майнінгу криптовалют і впровадження вірусів-злодіїв – хмарні ресурси дають можливість масштабувати ефекти подібних атак.
Хмарні технології мають величезний потенціал для модернізації та підвищення ефективності бізнесу. Але вони можуть також призвести до ситуації «Дикого Заходу» в більш широких і розподілених середовищах, які організаціям доведеться контролювати і захищати. Якщо зробити все правильно, то і безпека у хмарному середовищі буде більш масштабованою та адаптивною. Але для початку організаціям необхідно відмовитися від старих звичок і використовувати більш сучасні підходи до кібербезпеки, у відповідності до нового технологічного рівня, з використанням автоматизації повсюди, де це можливо.
Про «хмарні» загрози
Основні загрози у хмарі: крадіжка даних, майнінг криптовалют і програми-злодії.
Аналіз інцидентів за останній рік дав змогу зрозуміти, як саме кіберзлочинці здійснюють атаки на хмарні середовища з використанням шкідливого ПЗ, програм-злодіїв та інших засобів. Щоб скласти більш цілісне уявлення про те, як зловмисники атакують хмарні середовища, експерти з IBM X-Force IRIS детально проаналізували інциденти у цій сфері за останній рік. Основні висновки:
-
Мотивація кіберзлочинців. Переважно на хмарні системи нападають зловмисники, які мають фінансові інтереси, хоча політична мотивація теж існує.
-
Атаки – через хмарні застосунки. Найчастіше злочинці втручаються у систему через хмарні застосунки. Вони користуються методами перебору паролів, уразливістю і помилками в конфігурації. Уразливості часто залишаються непоміченими через так звані тіньові ІТ-ресурси, коли співробітники ігнорують корпоративні політики і самостійно запускають вразливі хмарні застосунки.
-
Програми-злодії у хмарному середовищі. Згідно з аналізом інцидентів, на які реагував сервісний підрозділ IBM, у хмарному середовищі програми-злодії використовувалися утричі частіше за інші шкідливі програми. Далі в рейтингу – програми для майнінгу криптовалют і ботнети.
-
Крадіжка даних. Якщо не брати до уваги шкідливі програми, то найпоширенішою загрозою у хмарних середовищах за останній рік, за даними IBM, була крадіжка даних – найрізноманітніших, від персональних даних до корпоративних листів.
-
Хмари для більш масштабних злочинів. Зловмисники використовують хмарні ресурси для масштабування ефектів атак, чи то майнінгу криптовалюти, чи DDoS-атак. У хмарі розміщуються також шкідливі компоненти інфраструктури і здійснюються злочинні операції. Однак те, що хмарне середовище в принципі більш анонімне, грає на руку злочинцям і дозволяє їм легше залишитися непоміченими.
Стежте за актуальними новинами бізнесу та економіки у нашому Telegram-каналі
Mind.ua та стрічці
Google NEWS