В МВД России сообщили, что перенос информации в облачные сервисы требует усиленной защиты, поскольку риски взлома, утечек и атак на такие сервисы растут с каждым годом, а также дали рекомендации, как защитить информацию.
Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, к основным угрозам безопасности облачных технологий относятся ошибки конфигурации: открытые базы данных, неправильно настроенные права доступа. Также данный список пополняют фишинг и атаки на учетные записи, то есть компрометация учетных данных через утечки или атаки с подбором пароля, DDoS-атаки — перегрузка облачных сервисов с целью их отключения и незащищенные API — уязвимости в интерфейсах взаимодействия облачных сервисов.
Кроме того, безопасность данных в облачных сервисах может быть нарушена из-за злоупотребления правами доступа внутри организации.
В связи с этим в МВД рекомендуют никому не доверять, настроить многофакторную аутентификацию (MFA). «MFA снижает вероятность взлома учетных записей даже при утечке паролей. Используйте приложения для генерации одноразовых кодов», — пояснили в ведомстве. Кроме того, там советуют шифровать данные перед загрузкой. «Если даже облачный сервис взломают, ваши файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки», — сказали в управлении.
Также защитить данные в облачных сервисах поможет ограничение автоматической синхронизации. Не рекомендуется подключать такие сервисы ко всем устройствам без необходимости.
«Проверяйте доступ к файлам. В Google-диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к вашим файлам. Раз в несколько месяцев отключайте доступ сторонних приложений», — посоветовали в киберполиции.
Источник: .
