Организации выражают обеспокоенность в связи с переходом на облачные вычисления

Организации выражают обеспокоенность в связи с переходом на облачные вычисления

...

 Корпорация Symantec  опубликовала результаты исследования State of Cloud Survey за 2011 год. Респондентам были заданы вопросы о том, как организации применяют облачные технологии, и какие изменения им приходится вносить в схему управления ИТ. Согласно результатам опроса, организации неоднозначно относятся к вопросам безопасности: данный аспект отмечают одновременно как наибольшую сложность, и как основную цель перехода в облака. Исследование также показало, что не все ИТ-компании могут перейти на облачные вычисления: практически половина респондентов ответили, что в их компаниях ИТ-персонал еще не готов.

“Результаты опроса подтверждают ту информацию, которую мы получаем от наших заказчиков. Вопрос безопасности является одним из основных, когда заходит речь о переходе в облака, - сказал Фрэнсис де Суза (Francis deSouza), президент группы Корпоративных продуктов и сервисов, Symantec, - Чтобы  быть уверенными в облачной среде, ИТ-организации должны предпринять меры, гарантирующие единый уровень прозрачности и контроля коммерческой информации и приложений – независимо от того, происходит ли работа в облачной среде или на базе локальной инфраструктуры".

Специалисты отвечали на вопросы о различных формах облачных вычислений, включая публичные и частные облака SaaS (Softwere-as-a-Service), гибридную инфраструктуру или PaaS (Platform-as-a-Service), равно как и публичную или частную инфраструктуру PaaS.

Организации не уверены в вопросах безопасности

Полученные данные показали, что организации противоречиво относятся к безопасности – отмечая данный пункт как основную цель и одновременно основную сложность при переходе к облачным вычислениям. 87% опрошенных уверены в том, что облачные вычисления не повлияют на текущую ситуацию или даже помогут улучшить степень защиты. Однако создание системы безопасности для облачной среды также является основной задачей для этих же компаний, отметивших в качестве основных рисков вирусы, распространяемые по почте, хакерские взломы и потерю конфиденциальной информации.

“В облачной среде все зависит от того, как вы защищаете свои данные, - сказал Директор по информационным технологиям небольшой технологической компании, - Если  в облачной среде нет средств защиты, то смысла прибегать к облачным вычислениям нет”.

ИТ-персонал не совсем готов к облачным средам

Несмотря на обширные обсуждения, многие организации заявляют, что они не готовы применять облачные технологии. Меньшая часть респондентов (от 15% до 18%) сообщила, что их персонал полностью готов к переходу на облачные вычисления. При этом практически половина опрошенных констатирована, что ИТ-служба не готова к этим изменениям в настоящее время.

Отчасти причиной недостаточной готовности является нехватка опыта, так как лишь 25% ИТ-подразделений работали с облачными средами. В результате большинство организаций в настоящее время ищут внешние ресурсы для решения данных вопросов. Фактически, внедряя гибридную инфраструктуру или сервис PaaS, примерно 3 из 4 опрошенных обращаются к официальным реселлерам, независимым консультантам, непосредственно к сервисным организациям вендоров или к системным интеграторам.

Не все дошли до финиша

Многие организации говорят о переходе в облака, от 75% до 81% компаний обсуждают возможность применения всех форм облачных вычислений. В частности данное исследование выявило интерес к облачным сервисам. 73% респондентов уже применили или внедряют подобные сервисы, причем в первую очередь – в области информационной безопасности. Ведущие поставщики облачных сервисов, в свою очередь, активно развивают услуги по управлению и защите электронной почты; предлагают средства контроля безопасности, а также инструменты для защиты от веб-угроз и обеспечения безопасности сервисов для мгновенной пересылки сообщений.

Однако некоторые компании уже полностью перешли в облачную среду. Менее 20% опрошенных сообщили, что они закончили внедрение облачных технологий во всех аспектах, затронутых отчетом. Каждая четвертая из опрошенных организаций находятся сегодня на этапе внедрения. Примерно 2/3 еще дискутируют о применении технологий, используют пробные версии или вообще не собираются мигрировать в облачную среду.

Реальность не соответствует ожиданиям

Опрос обнаружил, что организации, применяющие облачные технологии, часто не наблюдают тех результатов/преимуществ, которые они ожидали увидеть. 88% полагали, что облачные технологии улучшат адаптивность их ИТ-среды, но только 47% удалось этого добиться в реальности. Также неутешительные результаты были обнаружены в области восстановления после катастроф, снижения операционных затрат и повышения уровня безопасности.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru