+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Безпека хмарних сервісів: людський фактор

Звернення до хмарних ресурсів несе компаніям безліч переваг. У той же час, така модель викликає обґрунтовані побоювання: наскільки надійно захищена критична корпоративна інформація, що зберігається у сторонніх провайдерів? Зібрані аналітичним центром компанії InfoWatch приклади інцидентів підтверджують, що дрібниць у питаннях безпеки хмарного середовища не буває.

За останній час зафіксовано кілька масштабних витоків інформації з незахищених серверів хмар. Так, експерти компанії UpGuard, яка займається питаннями інформаційної безпеки, розповіли, що на неправильно налаштованому репозиторії сервера Amazon S3 виявлено дані 14 млн клієнтів найбільшої американської телекомунікаційної компанії Verizon: імена, адреси, дані облікових записів та PIN-коди. Крім того, у хмарі зберігалися аудіозаписи дзвінків на лінію підтримки Verizon.

На тому ж сервері розташовувалися дані іншої великої телекомунікаційної компанії - Orange. Втім, у цьому випадку клієнтська інформація була відсутня, були лише внутрішні документи. Хмарний сервер належав партнеру Verizon – ізраїльської компанії NICE Systems, яка спеціалізується на розробці програмного забезпечення для контакт-центрів. Хоча UpGuard оперативно проінформувала Verizon і NICE про свою знахідку, дані було прибрано з відкритого доступу лише через дев'ять днів. Відкритий доступ викликаний впливом людського фактора – адміністратори неправильно налаштували сервер.

Не оминули проблеми з безпекою ресурсів та компанії Cisco. Внаслідок помилки, допущеної при конфігуруванні хмарного сервісу Cisco Meraki, було втрачено завантажену користувачами інформацію. Проблема виникла після того, як команда інженерів застосувала помилкові зміни щодо північноамериканського об'єктного сховища У Cisco зазначили, що помилка, ймовірно, не торкнулася критичних даних клієнтів. Серед віддаленої інформації теми адміністраторів, логотипи, поверхові плани будівель, пов'язані з телефонами музичні файли та вітання голосової пошти. Інженерна команда Meraki намагатиметься відновити частину даних через кеш.

Молода компанія-розробник фінансового сервісу Creditseva вільно обійшлася з персональними даними понад 48 тис. індійських громадян. Внаслідок серйозного порушення, допущеного ІТ-відділом, у вільному доступі опинилися дані про посвідчення водія, домашні адреси, кредитні звіти, а також фотографії. Відомо, що інформація розміщувалась на хмарному сервері Amazon S3. Тут також була неправильна конфігурація області сервера, не захищеного паролем. За замовчуванням області Amazon S3 налаштовані лише на приватний доступ, але з якоїсь причини (можливо для зручності спільного використання) ІТ-менеджери вручну змінили доступ на публічний. Це відкрило інформацію для третіх осіб.

Є резонансні випадки компрометації персональних даних державними організаціями. Так, влітку стало відомо про те, що маса різної інформації Шведської транспортної агенції була помилково завантажена на відкритий сервер. У ході розслідування з'ясувалося, що були скомпрометовані записи мільйонів громадян: імена, адреси, фотографії, дані з поліцейських реєстрів, відомості про військові транспортні засоби, інформація про посвідчення пілотів та ін.

Скомпрометовані дані – це справжній золотий пісок для зловмисників. Такі відомості можуть використовуватися в рамках крадіжки особистості та інших кіберзлочинів. Тому робота з хмарними серверами вимагає неухильне дотримання всіх правил безпеки.

Інші новини