Безопасность облачной среды — устройства,пользователи и точки доступа должны быть защищены
21.12.10, Вт, 15:08, Мск,
Облачные вычисления – одна из основных тенденций в современном мире информационных технологий. И, как известно, вопросы обеспечения безопасности в облачной среде не дают покоя и объясняют почему компании не спешат переносить свои процессы в облако. Trend Micro предлагает взглянуть на важное звено в цепочке безопасности облачной среды – идентификацию.
Многие схемы идентификации основаны на стандартном сочетании имени и пароля пользователя. Проблемы, связанные с ними хорошо известны, однако при переходе в облака их важность возрастает.
Киберпреступники также осознают значимость идентификационных данных пользователей и усиленно работают над разработкой способов их хищения. В Топ 2 вирусов, ориентированных на системы дистанционного банковского обслуживания, входят трояны ZeuS и SpyEye. Оба они обладают широкими техническими возможностями для кражи идентификационных данных пользователей. При этом одним из самых хитроумных изобретений является использование скриншотов, чтобы противостоять мерам безопасности, применяемым в системах интернет-банкинга в качестве механизма противодействия перехвату нажатий клавиш.
Сказать, что трояны ZeuS и SpyEye опасны, было бы преуменьшением. Корпорациям следует опасаться следующего: во-первых, любой веб-сайт может стать мишенью включая те, что предоставляют услуги в облачной среде; во-вторых, даже страницы входа в систему, защищенные с помощью SSL протокола, не являются безопасными.
Более того, трояны, похищающие данные счетов, составляют большинство из числа вредоносных программ, обнаруженных Trend Micro к настоящему моменту и такая тенденция продолжит развиваться в обозримом будущем.
Однако, помимо вредоносных программ, частью проблемы являются сами сотрудники. Они могут непреднамеренно обнародовать важную информацию в социальных сетях: отвечая на короткие тесты, могут раскрыть информацию, которую организатор атак, возможно, сочтет полезной при ответе на контрольные вопросы восстановления паролей или при подделке идентификационных данных настоящего сотрудника.Илья Петухов, Directum: Многие компании уперлись в потолок цифровизации. Пробить его может искусственный интеллект 
Одним из преимуществ облаков является возможность доступа пользователей к облачным сервисам за пределами офиса и даже в любой точке мира. Тем не менее такая возможность связана с новыми рисками для компаний. Пользователей могут привлечь небезопасные точки доступа, например, бесплатные сети Wi-Fi.
Все любят бесплатный Wi-Fi. Однако небезопасные беспроводные сети подвержены выслеживанию и перехвату http сессий, что стало очевидным благодаря выходу плагина Firesheep. Не относите к «небезопасным беспроводным сетям» только сети аэропортов или кафе. Многие беспроводные домашние сети также настроены без соблюдения безопасности. Они уязвимы к взлому точек доступа и, следовательно, к выслеживанию и перехвату http сессий.
Безопасность облачной среды — это комплексная задача, имеющая несколько аспектов. Каждый объект, начиная от устройств и заканчивая пользователями и точками доступа, должен быть защищен. Только если все три объекта будут в безопасности, ИТ-администратор сможет ответить: «Да, мы готовы к облакам».
