Хакеры и «облака»
Начало рабочего дня. Менеджер Кирилл пришел в офис, налил себе кружку бодрящего кофе и включил свой ноутбук. На мониторе появилось приветствие операционной системы. «И так, за работу» — подумал он и кликнул на ссылочку любимого почтового ресурса.
«Не правильно набран пароль????» — ужас исказил его лицо. — «У меня же там все контакты, письма и всё…».
Жуткая ситуация, не правда ли? На этой неделе двое моих друзей сообщили о краже почтовых ящиков и icq аккаунтов. Возникает закономерный вопрос: если перенести рабочее место в облака, то не будем ли мы уязвимы еще больше? Рассмотрим причины подобных явлений:
1. Простой пароль
Большинство пользователей (а еще больше – пользовательниц) просто не осознают всю важность этого термина. Бытует мнение, что какой-нибудь подросток просто не сможет взломать пароль к сетевому сервису, а «бывалым хакерам» вовсе какой-то почтовый ящик не будет интересен. Однако не стоит забывать о троянах, кейлогерах и прочий вирусный зоопарк. Поэтому соблюдая простые меры безопасности можно обезопасить себя от взлома пароля:
- самый безопасный пароль – смешанная абракадабра из латинских букв, цифр, специальных знаков, написанных строчными и заглавными буквами; в пароле не должно не меньше 8 знаков, но лучше 16;
- пароль должен быть уникален для каждого сервиса, не стоит выдумывать один сложный пароль, доводить его набор до автоматизма и использовать везде — это сводит всю защиту к нулю;
- не в коем случае не храните пароли в браузере, да, это удобно, но Вы забываете о троянах;
- храните все пароли на бумажном листе, написанные вручную разборчивым почерком и никому этот листок не показывайте!
2. Социальная инженерия
«Здравствуйте, Вам пишет администрация сервиса «КакойТоТамСервис». В связи с тем-то тем-то просим Вас повторно авторизоваться там-то и там-то, иначе Ваш аккаунт будет заблокирован».
И, как ни странно, многие попадаются… Хотя всегда можно созвониться или списаться с администрацией сервиса. Да и ни один уважаемый сервис такие письма не рассылает.
3. Протроянивание рабочего места
Ну что тут сказать. Используйте антивирус, обновляйте его регулярно и посещайте только зарекомендовавшие себя сайты.
В случае с облачными сервисами, желательно пользоваться услугами известных провайдеров, которые проработали на рынке не один год. Также желательно почитать отзывы в Интернете про того или иного провайдера. Если Вы — юридическое лицо, то с Вами обязательно будет заключен договор в письменной форме. Если же Вы физическое лицо, то Вам стоит озаботиться получением письменного договора на оказание облачных услуг. При наличии договора Вам доверяют и, если Вас взломали и получили доступ к Вашим облачным ресурсам, реакция провайдера на Ваш запрос о восстановлении работоспособности облачной ИТ-инфраструктуры будет возможна.
Рассмотрим ситуацию с Частным облаком (Private Cloud). Если Вы создали Частное облако, то тут проблем меньше. Вы сами управляете доступом к своему ресурсу. То есть восстановление ресурса после атаки будет быстрее, чем в случае с Публичным облаком. Однако проблемы безопасности те же.
Поэтому, если Вы собираетесь хранить в облаке какие-либо важные данные:
1. не скупитесь, приобретите электронную цифровую подпись (ЭЦП) у провайдера облачных вычислений для доступа к вашим облакам, а также, в случае Частного облака, настройте авторизацию по ЭЦП и заключите договор с каким-либо надежным удостоверяющим центром;
2. обязательно шифруйте данные на дисковом пространстве вашего облачного ресурса;
3. не лишним будет использование специализированных защищенных тонких клиентов для доступа к удаленному рабочему месту;
4. настройте автоматический бэкап данных вашего ресурса, желательно делать копию каждый час, желательно на своем хранилище либо на специализированном защищенном облачном хранилище (с независимой авторизацией);
5. не забывайте о требованиях ФЗ-152, если Вы ведете обработку персональных данных на облаках.
Берегите себя и свои данные. В любом случае, Ваша безопасность зависит только от Ваших действий.
источник
Комментариев нет:
Отправить комментарий