Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

Специалисты подразделения IBM Security представили данные исследования киберугроз, влияющих на безопасность облачных сред. По мнению экспертов, часто облака страдают из-за чрезмерно сложных схем и теневых ресурсов.

Проведя опросы и проанализировав инциденты, команда IBM Security пришла к выводу, что главную опасность для облачных сред представляет недостаток бдительности. Например, полное или выборочное игнорирование уязвимостей, ошибки в конфигурациях и общая небрежность в управлении.

Исследователи считают, что именно с этим в первую очередь стоит бороться руководителям организаций, которые хотят обеспечить безопасность облачных операций.

За последний год набралось достаточное число инцидентов информационной безопасности, что позволяет проанализировать их и понять, как именно киберпреступники проводят атаки на облачные среды. Можно также выяснить, какие кастомизированные вредоносные программы, шифровальщики и другие средства используют злоумышленники.

В IBM Security подчеркнули, что со стремительным переходом на облачные технологии и при большом разнообразии различных сервисов становится непонятно, кто именно отвечает за безопасность в облаке. Из-за этого возникают своеобразные «слепые зоны» в политиках безопасности.

В связи с этим возрастает опасность появления новых уязвимостей или некорректных конфигураций. Специалисты IBM Institute for Business Value (IBV) и IBM X-Force Incident Response and Intelligence Services (IRIS) выделили основные тенденции обеспечения безопасности облачных сред.

Во-первых, по словам экспертов, 66% респондентов заявили, что они полагаются на провайдеров в вопросах обеспечения базовой безопасности. При этом зачастую у опрошенных были совсем разные представления о том, кто должен нести ответственность за безопасность.

Во-вторых, облачные приложения открывают возможность для кибератак. На долю облаков приходится 45% от всех инцидентов, в ходе которых атакующие пользуются уязвимостями или ошибками в конфигурации.

В-третьих, кибератаки становятся более масштабными. Основной целью этих действий стала кража данных, за ней идут установка майнера и программы-вымогателя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fan ID могут упростить к майским

Владимир Путин поручил принять меры по упрощению Fan ID. Новые правила посещения футбольных матчей, требующих оформление карты на Госуслугах, привели к пустым стадионам. Упростить систему идентификации футбольных болельщиков нужно к 1 мая.

Послабления в оформлении Fan ID коснуться прежде всего граждан с инвалидностью, пенсионеров и детей. Поручение президента опубликовано на сайте kremlin.ru:

“Правительству Российской Федерации совместно с автономной некоммерческой организацией “Агентство стратегических инициатив по продвижению новых проектов” принять меры по упрощению использования гражданами, прежде всего инвалидами, пенсионерами и детьми, систем идентификации футбольных болельщиков”.

Напомним, по новым правилам, Fan ID нужен для прохода на все матчи Премьер-Лиги. Мобильное приложение, где можно оформить “Карту болельщика”, заработало в начале февраля. Удостоверение на взрослого оформляется онлайн. Ребенку тоже требуется карта. Для этого в приложении нужно добавить детские персональные данные (свидетельство о рождении и фото ребенка) и подтвердить сведения в МФЦ.

Новые требования похода на матч вызвали недовольство болельщиков и привели к пустующим креслам стадионов, хотя Минцифры и отчитывалось о 450 тыс. человек, оформивших к весне Fan ID.

Депутаты Госдумы от КПРФ озвучивали планы внести законопроект об отмене “паспорта болельщика”. Критиковал ужесточение и сложность оформления карты и главный тренер сборной России по футболу Валерий Карпин.

Один из аргументов противников Fan ID — сбор и использование персональных данных не только в рамках системы “Болельщик”, в том числе и силовыми структурами.

Ответственными за упрощения Fan ID назначены премьер-министр Михаил Мишустин и руководитель “Агентства стратегических инициатив по продвижению новых проектов” Светлана Чупшева. Подробностей того, как именно может измениться система, пока нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru