Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

Олег Иванов 11 Июня 2020 - 16:36
...
Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

Специалисты подразделения IBM Security представили данные исследования киберугроз, влияющих на безопасность облачных сред. По мнению экспертов, часто облака страдают из-за чрезмерно сложных схем и теневых ресурсов.

Проведя опросы и проанализировав инциденты, команда IBM Security пришла к выводу, что главную опасность для облачных сред представляет недостаток бдительности. Например, полное или выборочное игнорирование уязвимостей, ошибки в конфигурациях и общая небрежность в управлении.

Исследователи считают, что именно с этим в первую очередь стоит бороться руководителям организаций, которые хотят обеспечить безопасность облачных операций.

За последний год набралось достаточное число инцидентов информационной безопасности, что позволяет проанализировать их и понять, как именно киберпреступники проводят атаки на облачные среды. Можно также выяснить, какие кастомизированные вредоносные программы, шифровальщики и другие средства используют злоумышленники.

В IBM Security подчеркнули, что со стремительным переходом на облачные технологии и при большом разнообразии различных сервисов становится непонятно, кто именно отвечает за безопасность в облаке. Из-за этого возникают своеобразные «слепые зоны» в политиках безопасности.

В связи с этим возрастает опасность появления новых уязвимостей или некорректных конфигураций. Специалисты IBM Institute for Business Value (IBV) и IBM X-Force Incident Response and Intelligence Services (IRIS) выделили основные тенденции обеспечения безопасности облачных сред.

Во-первых, по словам экспертов, 66% респондентов заявили, что они полагаются на провайдеров в вопросах обеспечения базовой безопасности. При этом зачастую у опрошенных были совсем разные представления о том, кто должен нести ответственность за безопасность.

Во-вторых, облачные приложения открывают возможность для кибератак. На долю облаков приходится 45% от всех инцидентов, в ходе которых атакующие пользуются уязвимостями или ошибками в конфигурации.

В-третьих, кибератаки становятся более масштабными. Основной целью этих действий стала кража данных, за ней идут установка майнера и программы-вымогателя.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МАХ стал доступен на устройствах под ОС Аврора
Екатерина Быстрова 21 Ноября 2025 - 13:11
Общее
МАХ стал доступен на устройствах под ОС Аврора

Национальный мессенджер МАХ и российская мобильная операционная система «Аврора» подтвердили полную совместимость. Теперь приложение можно скачать на устройства с «Авророй» через RuStore. Среди крупных пользователей самой операционной системы — РЖД, «Аэрофлот», «Интер РАО», «Ростелеком» и «Почта России».

Аудитория МАХ в ноябре превысила 55 миллионов человек. Вся инфраструктура сервиса размещена в России, а само приложение включено в реестр отечественного ПО, что подтверждает соответствие требованиям законодательства.

Комментарии участников проекта

Генеральный директор «Открытой мобильной платформы» Павел Эйгес отметил:

«Национальная платформа для общения пришла на доверенную мобильную операционную систему. Это ещё один важный шаг к созданию независимой цифровой экосистемы и защищённых решений для российских пользователей».

Вице-президент VK и руководитель проекта МАХ Фарит Хуснояров добавил:

«Сотни тысяч пользователей ОС „Аврора“ получили возможность зарегистрироваться в национальном мессенджере. Для повышения безопасности МАХ использует технологии VK и “Лаборатории Касперского”, а также тестирует антифрод-решения Сбера».

Напомним, ранее МАХ оказался в центре скандала: его подозревали в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран.

А в прошлом месяце платформа MAX начала блокировать доступ через альтернативные клиенты — неофициальные приложения, которые позволяют подключаться к мессенджеру в обход официального софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Резких шагов по отключению карт Visa и Mastercard не будет
Новость
Резких шагов по отключению карт Visa и Mastercard не будет
В Яндекс Таблицах появился ИИ и совместное редактирование до 400 человек
Новость
В Яндекс Таблицах появился ИИ и совместное редактирование до...
ОРИ будут хранить данные три года вместо одного
Новость
ОРИ будут хранить данные три года вместо одного

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.