ВХОД

Забыли пароль?
 

Большинство личных данных пользователей в облачных сервисах открыты для доступа всем желающим, включая мошенников

В мире Luxery 4.06.2017 1 301

Пользователи сильно рискуют, оставляя свои сведения, фотографии, видео, текстовую и иную информацию на облачных хранилищах, поскольку почти 82% массива тех данных, находящихся в общественном облачном пространстве, хранятся в незашифрованном виде. Кто виноват в этом решили разобраться специалисты  RedLock Cloud Security Intelligence (CSI).

Как выяснилось, в отсутствии шифрования виноваты не столько пользователи, сколько компании, предоставляющие услуги по "облачному" хранению данных. Хотя сами владельцы персональной информации в первую очередь должны быть озабочены сохранением своих личных данных от посторонних лиц и вполне могли бы размещать в сетевом пространстве самостоятельно зашифрованные файлы.

Специалисты RedLock проанализировали более одного миллиона облачных ресурсов, обработали гигантские 12 петабайтов сетевого трафика, и вскрыли недостатки в общедоступной облачной инфраструктуре. Они выяснили, что 4,8 миллиона записей, включая якобы защищенную медицинскую информацию (PHI) и личные данные (PII), являются открытыми и общедоступными, потому как в сервисах просто отсутствует шифрование по размещению сведений и управлению доступом, - делится информацией Kelly Sheridan.

По этому поводу один из владельцев RedLock, одновременно являющийся генеральным директором Вэрун Бэдхвар заявил: "Вы должны понимать то время, в котором мы живем. Чтобы ваши персональные сведения были не доступны для подлецов и мошенников - их надо обязательно шифровать".

Пользователи порой даже не предполагают насколько просто получить их личную информацию, хранящуюся в "облаке", поскольку владельцы таких ресурсов просто не обеспечивают необходимую защиту сведений, продолжил он.

Со слов Бэдхвара ситуацию можно сравнить с домом с хранящимися в нем ценностями при открытых основных и запасных дверях. При это надеяться, что вас никто и никогда не ограбит.

Безопасность хромает по многим направлениям. 82% баз данных просто хранятся в незашифрованном виде, 31% серверов принимают любые входящие из сети запросы. Почти 51% служб использует по умолчанию порт 80, не обеспечивающий шифрованную передачу данных. У около 93%-х общественных ресурсов отсутствует брандмауэр, позволяющий фильтровать трафик.

Многие проблемы открытости облачных хранилищ заключаются в отсутствии базовых знаний и навыков по осуществлению сетевой безопасности администраторов этих ресурсов.

Такой подход чреват дополнительным риском, особенно при использовании новых технологий. Исследователи RedLock нашли 285 приборных панелей Kubernetes (сетевые интерфейсы администратора) развернутые на Google Cloud, Microsoft Azure и AWS, которые не были защищены паролем. Отмечено много случаев, когда системы Kubernetes оставляли открытой и уязвимой критически важную ключевую инфраструктуру, что влечет за собой получения доступа ко всем размещенным там сведениям.

 

Сирия может передохнуть. Новым врагом временно назначен Катар до того момента, пока его природный га...

Следующая

История создания ядерного оружия Израилем: ложь, обман и терроризм...

Предыдущая

1 комментарий

  1. Иванович 7 июня 2017 в 17:57

    Убийственная информация для тех, кто хранит свои личные сведения в облаке


Оставить комментарий