Туманные перспективы облачной безопасности: доступ к данным пока не защищен

22.06.2018      6773

Потеря конфиденциальной информации или части инфраструктуры компании влечет огромные убытки. Обзор последних новостей показывает, что выбор между облаком или локальным сервером все еще актуален.

Недавно мы рассказывали о расширении возможностей облачного хранения корпорации IBM. Это часть глобальной тенденции – переноса сервисов и служб на распределенные сетевые сервера. Облачные приложения, средства хранения и систематизации информации, использование удаленных вычислительных мощностей, клиент-банки и даже облачные ОС – далеко не полный список технологий, применяющих распределенные сервера. Однако, как у любой передовой технологии, у таких систем есть и обратная сторона – необходимость высокого уровня безопасности и стабильности.

22 тысячи серверов не защищены

Компания Lacework провела исследование уязвимостей облачных серверов. Выяснилось, что 22 тыс. систем управления контейнерами и API интерфейсов не защищены, имеют слабую защиту аутентификации и используют небезопасные протоколы передачи данных. 305 из них и вовсе не защищены паролем. А 22, 6 тыс. платформ имеют открытый доступ из интернета к панели администратора. Многие облака не используют SSL-сертификатов.

Таким образом, большинство этих платформ может легко обнаружить любой пользователь сети и получить доступ к информации или управлению. Готовы ли вы доверить свои данные и инфраструктуру компании незащищенному хостингу?

Казусы с безопасностью

Данные двух серверов TeenSafe оказались не защищены паролем и были доступны для всех желающих. Об этом сообщил британский исследователь интернет-безопасности Роберт Виггинс, который обнаружил два открытых сервера компании, размещенных на облаке Amazon.

После того, как информация просочилась в прессу, доступ к серверам был закрыт, а представитель сервиса заявил: «Мы приняли меры для закрытия одного из наших серверов для общественности и начали предупреждать клиентов, которые потенциально могут быть затронуты».

Также эксперты «Лаборатории Касперского» обнаружили уязвимости в популярных облачных системах для видеонаблюдения. Они работали со смарт-камерами и использовались в основном в качестве радионянь.

По заявлению представителей «Лаборатории Касперского», смарт-камеры фирмы Hanwha Techwin производят обмен данными по протоколу XMPP и могут быть легко взломаны злоумышленниками, зарегистрировавшимися под произвольной учетной записью в системе. В результате, хакеры могут получить доступ к видеоматериалам любой камеры, украсть личные данные или удаленно вывести камеру из строя.

И это не считая классического сценария подмены изображения для конечного пользователя с целью проникновения в дом.

По дороге с облаками

В то же время многие производители антивирусного ПО и систем ИТ-безопасности уже работают над защитой облачных серверов.

Trend Micro выпустило компонент Smart Check, который проверяет образы контейнеров еще до их развертывания, чтобы выявлять вредоносное ПО и уязвимости. Вице-президент компании Билл Макги объяснил: «Платформы с поддержкой контейнеров позволили организациям ускорить цикл разработки программного обеспечения, и те не готовы снова замедлять его ради дополнительных мер безопасности. При этом обеспечение мер безопасности – необходимое требование для любой рабочей среды, и использование контейнеров этого не отменяет».

«Лаборатория Касперского» также работает над решением для защиты гибридного облака. Kaspersky Security призвана обеспечить безопасность гибридной инфраструктуры, интегрированной с Amazon Web Services (AWS) и Microsoft Azure. Она включает в себя компоненты технологий предотвращения активности эксплойтов, оценку уязвимостей и автоматизированное управление патчами обновлений. 

Спускаемся с облаков

Мы уже не раз поднимали тему эффективного использования облачных вычислений и хранения данных. Но не стоит забывать и о рисках. Стабильность работы часто нарушается региональными блокировками, как в случае с Telegram и Google. Безопасность данных часто оказывается под угрозой из-за недобросовестных провайдеров или низкого уровня защиты. IoT-разработки в этом отношении вызывают особое беспокойство. Доступ к вашим данным, онлайн-камерам, смартфону, ноутбуку через уязвимое облако может представлять вполне физическую угрозу безопасности.

 


Автор:
Сергей Кравченко Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. evn-zorin 24 22.06.18 22:57 Сейчас в теме
насколько надо быть отчаянным собственником, чтобы свою базу кинуть в "облако"?
2. pm74 209 25.06.18 09:39 Сейчас в теме
(1) думаете на вашем сервере безопаснее ?
user915127; +1 Ответить
3. sergathome 25.06.18 09:49 Сейчас в теме
(1) Бывают ситуации, когда это оказывается фактически единственным приемлемым выходом. Да, приходится рисковать. Понятно, что сбербанк так делать не будет, а для ООО "Лейла" это вполне себе выход...
4. evn-zorin 24 25.06.18 12:36 Сейчас в теме
потом начинаются вопли - база тормозит
Оставьте свое сообщение

См. также

Nvidia обновила программу для генерации пейзажей при помощи ИИ

Новость Искусственный интеллект ИТ-новость

Новая версия графического редактора Nvidia Canvas, создающего изображения по примитивному наброску, поддерживает высокое разрешение картинок и предлагает больше материалов.

сегодня в 13:08    924    VKuser24342747    0       

Производитель «Эльбрусов» раскритиковал отсрочку внедрения российских процессоров

Новость Импортозамещение ИТ-новость

Компания «МЦСТ», выпускающая российские процессоры «Эльбрус», опасается угрозы нацбезопасности после ввода балльной системы оценки для отечественной радиоэлектроники.

вчера в 17:10    1339    VKuser24342747    0       

Сводит олдскулы: культовую игру Prince of Persia перенесли в браузер

Новость

Энтузиаст Оливер Клеменц портировал одну из любимых игр детства на современные компьютеры, планшеты и смартфоны – чтобы сыграть в нее сегодня, достаточно открыть браузер.

вчера в 15:10    901    user1015646    0       

Минцифры намерено предустановить российские ОС на ноутбуки HP, Acer и Lenovo

Новость Импортозамещение ИТ-новость

Министерство цифрового развития начало переговоры с представителями компаний HP, Acer и Lenovo о возможности предустановки отечественных операционных систем на устройства производителей.

10.01.2022    5959    VKuser24342747    2       

OpenAI обучила нейросеть редактировать изображение по текстовому описанию

Новость Искусственный интеллект ИТ-новость

OpenAI показала результат работы программы GLIDE, которая способна внести изменения в готовое изображение по описанию с сохранением стиля и экспозиции. Также нейросеть может создавать уникальные картинки.

29.12.2021    7674    VKuser24342747    0       

Google посоветовала разработчикам адаптировать Android-приложения под Chrome OS

Новость ОС Android Google ИТ-новость

Google сообщила, что работает над крупным обновлением для Chrome OS, которое позволит более эффективно работать с Android-приложениями, поэтому разработчикам стоит задуматься над адаптацией своих программ.

28.12.2021    9016    VKuser24342747    0       

Новый инструмент Microsoft использует искусственный интеллект для поиска багов в коде

Новость Искусственный интеллект ИТ-новость Новости компаний

Microsoft представила новый инструмент на базе искусственного интеллекта. BugLab использует технологии глубокого обучения, чтобы находить баги в коде и давать советы по их исправлению.

24.12.2021    10069    user1015646    0       

Яндекс научил «Балабобу» генерировать новогодние открытки

Новость Искусственный интеллект ИТ-новость Яндекс

Яндекс представил обновление для своего нейросетевого сервиса для создания текстов «Балабоба». Веб-приложение научилось генерировать именные поздравления с Новым годом и изображения к ним.

21.12.2021    12039    VKuser24342747    0       

В Windows можно будет запускать Android-игры

Новость Windows Google ИТ-новость Мобильные приложения Новости компаний

На выставке The Game Awards компания Google заявила, что Android-игры придут в Windows на десктопе уже в 2022 году.

20.12.2021    10131    user1015646    0       

Языковая модель DeepMind превосходит аналоги по качеству работы

Новость Искусственный интеллект ИТ-новость

ИИ-лаборатория DeepMind представила исследования возможностей больших языковых моделей. В компании пришли к выводу, что необходимо дальнейшее масштабирование таких систем.

17.12.2021    17954    VKuser24342747    0       

Лауреатов «Премии Рунета 2021» впервые определил искусственный интеллект

Новость Искусственный интеллект ИТ-новость

По традиции призеров определяет экспертное сообщество. Однако в этом году организаторы поручили искусственному интеллекту выбрать по одному дополнительному победителю в каждой номинации.

16.12.2021    26075    VKuser24342747    1       

МИД разработает систему на базе ИИ для анализа внешней политики

Новость Искусственный интеллект ИТ-новость

МИД России намерен в следующем году представить концептуальный проект системы на базе машинного обучения для анализа big data в отношении внешнеполитической деятельности.

16.12.2021    10265    VKuser24342747    0       

Компания Mozilla представила стабильную версию браузера Firefox 95

Новость Интернет ИТ-новость

В обновленном веб-обозревателе появилась продвинутая песочница для надежной защиты браузера. Кроме того, добавлена версия для Microsoft Store в Windows 11, улучшена производительность и скорость загрузки страниц.

15.12.2021    7362    VKuser24342747    0       

Россия догонит международный рынок квантовых технологий в 2030 году

Новость ИТ-новость

Минцифры сообщило о планах сократить отставание страны от глобального рынка квантовых вычислений к 2025 году. Еще через пять лет Россия достигнет уровня других государств в этой отрасли.

14.12.2021    10687    VKuser24342747    4       

В России запустили аналог GitHub

Новость git GitHub Импортозамещение ИТ-новость

Российские разработчики представили платформу для работы с Git-репозиториями – GitFlic. Это облачный сервис для совместного редактирования кода и контроля версий программных продуктов.

14.12.2021    22179    user1015646    4       

Разработчики ИИ получат 10 млрд рублей для создания ПО для бизнеса

Новость ИТ-новость

Минэкономики представило проект, который позволяет компаниям, создающим программы на базе ИИ, интернета вещей и 5G, получить до 250 млн рублей на адаптацию софта под нужны крупного бизнеса.

10.12.2021    11904    VKuser24342747    3       

Российский ИИ проведет психоанализ по постам в социальных сетях

Новость Искусственный интеллект ИТ-новость Соцсети

В России создадут систему искусственного интеллекта, которая будет оценивать психологическое состояние жителей страны по материалам на их страницах в социальных сетях. Грант на разработку получил Институт системного программирования.

10.12.2021    10799    user1015646    2       

В популярном браузере появился сверхбезопасный режим

Новость Безопасность Интернет ИТ-новость

В браузер Microsoft Edge, который поставляется с Windows 10 и 11, добавили сверхбезопасный режим Super Duper Secure Mode. Он защищает от выполнения вредоносного кода и предупреждает утечку данных.

09.12.2021    12202    user1015646    1       

Минцифры поможет независимо оценить компетенции цифровой экономики

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития запустило сервис, который предназначен для подтверждения навыков и умения применять их для решения рабочих задач в цифровой экономике.

08.12.2021    8244    VKuser24342747    0       

Отчет IDC – инвестиции в квантовые вычисления будут расти

Новость Аналитика ИТ-новость

Международная корпорация данных IDC опубликовала прогноз для мирового рынка квантовых вычислений, согласно которому среднегодовые темпы роста отрасли составят 50,9% за прогнозируемый период с 2021 по 2027 год.

08.12.2021    8492    SKravchenko    0       

Windows 11 начала отговаривать пользователей от установки Google Chrome

Новость Windows Интернет ИТ-новость

В Windows 11 появилось предупреждение при установке Google Chrome, в котором сообщается, что этот браузер старше Microsoft Edge и компания не доверяет ему.

07.12.2021    13956    VKuser24342747    3       

Российская компания создала смартфон для ОС «Касперского»

Новость ОС Безопасность Импортозамещение ИТ-новость Мобильные приложения Новости компаний

Компания «Аквариус» представила устройство Aquarius CMP NS M11, которое полностью совместимо с Kaspersky OS. К концу года организация готова произвести 3 тыс. экземпляров телефона.

07.12.2021    10995    VKuser24342747    5       

Российская ОС «Аврора» получила крупное обновление до версии 4.0

Новость ОС ИТ-новость Мобильные приложения Новости компаний

Компания «Открытая мобильная платформа» выпустила мобильную операционную систему «Аврора» 4.0. Релиз включает более 300 улучшений, из них 40 – важные нововведения.

03.12.2021    15990    VKuser24342747    6       

Российские банки запустили систему переводов без номера телефона и карты

Новость Банки Безопасность ИТ-новость

Новая технология позволяет клиентам банков переводить деньги на ближайшие устройства при помощи Bluetooth и AirDrop без указания реквизитов карты или счета, а также телефонного номера.

02.12.2021    16549    VKuser24342747    3       

Сотрудники Минцифры протестируют сервисы VK для госслужащих

Новость ИТ-новость Минкомсвязь Цифровая экономика

Компания VK разработала набор приложений для автоматизации работы госслужащих. Первыми получат возможность опробовать мессенджер, файлообменник, почту и другие сервисы чиновники из Минцифры.

02.12.2021    17770    VKuser24342747    0