9 из 10 утечек данных из облаков происходит из-за человеческого фактора

9 из 10 утечек данных из облаков происходит из-за человеческого фактора

Согласно результатам нового исследования антивирусной компании «Лаборатория Касперского», около 90% утечек корпоративных данных из облаков происходят из-за человеческих ошибок. Таким образом, социальная инженерия, провоцирующая ошибки сотрудников, становится одной из главных угроз для данных организаций.

Исследователи «Лаборатории Касперского» также выяснили, что 26% компаний в России (и 33% в мире) беспокоят возможные киберинциденты в ИТ-инфраструктуре, за управление которой отвечает сторонний поставщик.

Если конфиденциальные данные организации утекут, это перевесит все плюсы, предоставляемые облачными средами.

Однако, как выяснили аналитики антивирусного гиганта, бизнес напрасно боится утечек по вине провайдера, ведь они чаще происходят из-за внутренних действий. Для примера — лишь каждая десятая (11%) утечка данных из облака стала возможной из-за тех или иных действий провайдера.

Куда выше процент (31% в России и 33% в мире) киберинцидентов, произошедших по вине сотрудников, которые попались на уловки социальной инженерии.

«Важным шагом в принятии решения о переносе данных в публичное облако является понимание того, кто будет отвечать за безопасность хранящихся в нём корпоративных данных», — говорит Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

«Облачные провайдеры обычно принимают меры кибербезопасности, чтобы защитить платформы и клиентов, но они не могут нести ответственность за угрозы, возникающие на стороне клиента».

«Наш опрос показал, что компаниям нужно обратить пристальное внимание на вопросы повышения цифровой грамотности среди сотрудников и принять меры, которые позволят защитить облачную среду от их ошибок».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft выпустила анализатор исходного кода для поиска уязвимостей

Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей.

Этот анализатор исходного кода будет полезен тем, кто внедряет сторонние компоненты (например, библиотеки) в свои проекты — так будет легче выявлять проблемы безопасности.

«Заимствование кода, безусловно, имеет свои преимущества: экономия времени, улучшение качества и возможность обмена полезной информацией. Однако за таким подходом кроются определённые риски», —  объясняют специалисты Microsoft.

«Как правило, вы доверяете вашей команде разработчиков, но в ваших проектах зачастую есть компоненты извне. Насколько хорошо вы знаете такие компоненты и насколько им можно доверять?».

В Microsoft подчёркивают, что современные веб-приложения часто содержат сотни сторонних компонентов, насчитывающих десятки тысяч строк кода. Всё это писали тысячи программистов. Корпорация из Редмонда считает, что такие условия не позволяют обеспечить разработку по-настоящему защищённого кода.

Авторы Application Inspector утверждают, что им удалось создать уникальный анализатор кода, который не помечает отдельные секции как «плохие» или «хорошие», а просто обращает внимание разработчиков на отдельные части.

Инструмент способен проверить миллионы строк кода компонентов, написанных на разных популярных языках программирования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru