Хакеры и “облака”


Начало рабочего дня. Менеджер Кирилл пришел в офис, налил себе кружку бодрящего кофе и включил свой ноутбук. На мониторе появилось приветствие операционной системы. “И так, за работу” – подумал он и кликнул на ссылочку любимого почтового ресурса.

Не правильно набран пароль????” – ужас исказил его лицо. – “У меня же там все контакты, письма и всё…”.

Жуткая ситуация, не правда ли? На этой неделе двое моих друзей сообщили о краже почтовых ящиков и icq аккаунтов. Возникает закономерный вопрос: если перенести рабочее место в облака, то не будем ли мы уязвимы еще больше? Рассмотрим причины подобных явлений:

1. Простой пароль

Большинство пользователей (а еще больше – пользовательниц) просто не осознают всю важность этого термина. Бытует мнение, что какой-нибудь подросток просто не сможет взломать пароль к сетевому сервису, а “бывалым хакерам” вовсе какой-то почтовый ящик не будет интересен. Однако не стоит забывать о троянах, кейлогерах и прочий вирусный зоопарк. Поэтому соблюдая простые меры безопасности можно обезопасить себя от взлома пароля:

– самый безопасный пароль – смешанная абракадабра из латинских букв, цифр, специальных знаков, написанных строчными и заглавными буквами; в пароле не должно не меньше 8 знаков, но лучше 16;

– пароль должен быть уникален для каждого сервиса, не стоит выдумывать один сложный пароль, доводить его набор до автоматизма и использовать везде – это сводит всю защиту к нулю;

– не в коем случае не храните пароли в браузере, да, это удобно, но Вы забываете о троянах;

– храните все пароли на бумажном листе, написанные вручную разборчивым почерком и никому этот листок не показывайте!

2. Социальная инженерия

“Здравствуйте, Вам пишет администрация сервиса “КакойТоТамСервис”. В связи с тем-то тем-то просим Вас повторно авторизоваться там-то и там-то, иначе Ваш аккаунт будет заблокирован”.

И, как ни странно, многие попадаются… Хотя всегда можно созвониться или списаться с администрацией сервиса. Да и ни один уважаемый сервис такие письма не рассылает.

3. Протроянивание рабочего места

Ну что тут сказать. Используйте антивирус, обновляйте его регулярно и посещайте только зарекомендовавшие себя сайты.

В случае с облачными сервисами, желательно пользоваться услугами известных провайдеров, которые проработали на рынке не один год. Также желательно почитать отзывы в Интернете про того или иного провайдера. Если Вы – юридическое лицо, то с Вами обязательно будет заключен договор в письменной форме. Если же Вы физическое лицо, то Вам стоит озаботиться получением письменного договора на оказание облачных услуг. При наличии договора Вам доверяют и, если Вас взломали и получили доступ к Вашим облачным ресурсам, реакция провайдера на Ваш запрос о  восстановлении работоспособности облачной ИТ-инфраструктуры будет возможна.

Рассмотрим ситуацию с Частным облаком (Private Cloud). Если Вы создали Частное облако, то тут проблем меньше. Вы сами управляете доступом к своему ресурсу. То есть восстановление ресурса после атаки будет быстрее, чем в случае с Публичным облаком. Однако проблемы безопасности те же.

Поэтому, если Вы собираетесь хранить в облаке какие-либо важные данные:

1. не скупитесь, приобретите электронную цифровую подпись (ЭЦП) у провайдера облачных вычислений для доступа к вашим облакам, а также, в случае Частного облака, настройте авторизацию по ЭЦП и заключите договор с каким-либо надежным удостоверяющим центром;

2. обязательно шифруйте данные на дисковом пространстве вашего облачного ресурса;

3. не лишним будет использование специализированных защищенных тонких клиентов для доступа к удаленному рабочему месту;

4. настройте автоматический бэкап данных вашего ресурса, желательно делать копию каждый час, желательно на своем хранилище либо на специализированном защищенном облачном хранилище (с независимой авторизацией);

5. не забывайте о требованиях ФЗ-152, если Вы ведете обработку персональных данных на облаках.

Берегите себя и свои данные. В любом случае, Ваша безопасность зависит только от Ваших действий.