Компания Trend Micro Incorporated, специализирующаяся в области информационной безопасности, провела оценку защищённости облачных IT-инфраструктур.
Исследование показало, что главным фактором риска для cloud-платформ являются ошибки конфигурации.
Эксперты Trend Micro обнаружили целый ряд угроз и слабых мест в системах безопасности, которые отвечают за защиту облачных окружений. Эти уязвимости позволяют хакерам получить доступ к конфиденциальной информации и учётным данным пользователей. В частности, киберпреступники благодаря ошибкам конфигурации получают возможность внедрять в инфраструктуру программы-вымогатели, ПО для майнинга криптовалют, скимминга и кражи данных.
Ещё одной причиной неправильной конфигурации учётных данных и сертификатов в облаке, по мнению специалистов Trend Micro, являются сетевые учебные пособия, содержащие вводящую в заблуждение информацию. IT-отделы могут использовать интегрированные в само «облако» инструменты, чтобы снизить риск возникновения подобных ошибок, но им не стоит полагаться исключительно на них, заключают авторы исследования.
«Перевод инфраструктуры в "облако" стал вполне обычным делом для организаций, и киберпреступники научились использовать ошибки в конфигурации и управлении облачными средами в своих интересах, — говорит Михаил Кондрашин, технический директор Trend Micro в России и странах СНГ. — Мы считаем, что миграция в облачную среду может помочь решить все проблемы с безопасностью за счёт переосмысления "периметра" корпоративной сети и пересмотра подхода к защите её конечных устройств. Но этот подход сработает только в случае, если организации будут строго следовать принципу общей ответственности за безопасность облачных сред. Полный контроль над своими данными в "облаке" крайне важен для их эффективной защиты, и мы всегда готовы прийти на помощь клиентам в решении этой задачи».
Подробнее с результатами аналитического исследования Trend Micro Incorporated можно ознакомиться на сайте trendmicro.com.
Источник:
