В вашей корзине
(пусто)
 

Утечки через «облака»

26 Апр 19
26 Апреля 2019, 10:16
По результатам глобального исследования Аналитического центра компании InfoWatch, в 2018 г. в мире было зафиксировано в СМИ и других открытых источниках 70 утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это в полтора раза больше, чем годом ранее. Более 40 % инцидентов в минувшем году произошло из облачных хранилищ, принадлежащих компаниям сферы высоких технологий.

Как отмечает аналитик ГК InfoWatch Андрей Арсентьев, администраторы и инженеры далеко не всегда учитывают все правила информационной безопасности при работе с облачными серверами, отсюда и участившиеся случаи утечек. В результате около 90 % от общего объема данных, утекших за 2018 г. с незащищенных серверов, пришлись именно на хайтек-индустрию. Также в прошлом году выросла доля утечек с серверов, принадлежащих медицинским организациям и образовательным учреждениям. Доля утечек из финансовой сферы, промышленности и госсектора, наоборот, сократилась.

Самые масштабные по числу скомпрометированных записей персональных данных инциденты зафиксированы в 2017 г. Тогда из незащищенных серверов утекло более 1,7 млрд. записей, или около 13 % всего объема данных, украденных и потерянных за год. Большую часть данной суммы «обеспечила» утечка из базы данных «королей спама» — компании River City Media. Из-за ошибки резервного копирования была скомпрометирована гигантская база для рассылок объемом более 1,34 млрд. записей. За 2018 г. из открытых серверов утекло около 1,3 млрд. записей, причем в результате самого масштабного инцидента потеряно 440 млн. записей.

В распределении инцидентов по типу данных, как и годом ранее, преобладают персональные данные — 80 % случаев. В равной доле, по 9,2 % случаев, — это утечки платежной информации, а также коммерческих секретов и производственных ноу-хау.

Более четверти всех известных случаев утечек данных из «облаков» в 2018 г. пришлось на объектные хранилища Amazon S3. В прошлом году резко возросло число утечек с серверов Mongo DB: с 6 % в 2017 г. до 15,7 % инцидентов. Кроме того, отмечено много случаев компрометации данных, хранящихся на платформах Elasticsearch и Apache, а также при использовании файлового хостинга Google Drive. Доля утечек в процессе резервного копирования (rsync) сократилась примерно втрое, а при работе с репозиториями GitHub – в семь раз.

По словам авторов отчета, некоторые преступные группы специально исследуют облачные ресурсы на предмет уязвимостей. Так, например, осенью 2018 г. выявлена вредоносная кампания Mongo Lock: злоумышленники, используя специальные скрипты, ищут через интернет незащищенные базы данных Mongo DB, затем подключаются к открытому серверу, копируют данные и удаляют их из найденного хранилища. На месте удаленной базы мошенники оставляют файл, где делают запись с требованием о выкупе.

Во избежание утечек корпоративных данных через «облако» компании должны не только повышать уровень квалификации системных администраторов и пользователей, но также проводить регулярную ревизию своих информационных активов и использовать инструменты контроля доступа. В помощь компаниям — инструменты класса Content Discovery, а также соответствующие модули DLP-систем. Подобные решения позволяют проводить мониторинг данных, хранящихся на различных ресурсах, находить незащищенные хранилища информации ограниченного доступа, сигнализировать сотрудникам безопасности о нарушениях заданных организацией политик хранения данных и предпринимать действия по устранению выявленных нарушений.

Возврат к списку

 

Главные события

29 Апреля 2019
28 Января 2016
22 Декабря 2017
18 Сентября 2015
2 Ноября 2015