5 часа(ов) назад
5
ARTICLE AD BOX
МОСКВА, 26 февраля. /ТАСС/. В МВД России сообщили, что перенос информации в облачные сервисы требует усиленной защиты, поскольку риски взлома, утечек и атак на такие сервисы растут с каждым годом, а также дали рекомендации, как защитить информацию.
Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, к основным угрозам безопасности облачных технологий относятся ошибки конфигурации: открытые базы данных, неправильно настроенные права доступа. Также данный список пополняют фишинг и атаки на учетные записи, то есть компрометация учетных данных через утечки или атаки с подбором пароля, DDoS-атаки - перегрузка облачных сервисов с целью их отключения и незащищенные API - уязвимости в интерфейсах взаимодействия облачных сервисов.
Кроме того, безопасность данных в облачных сервисах может быть нарушена из-за злоупотребления правами доступа внутри организации.
В связи с этим в МВД рекомендуют никому не доверять, настроить многофакторную аутентификацию (MFA). "MFA снижает вероятность взлома учетных записей даже при утечке паролей. Используйте приложения для генерации одноразовых кодов", - пояснили в ведомстве. Кроме того, там советуют шифровать данные перед загрузкой. "Если даже облачный сервис взломают, ваши файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt - файлы шифруются до загрузки", - сказали в управлении.
Также защитить данные в облачных сервисах поможет ограничение автоматической синхронизации. Не рекомендуется подключать такие сервисы ко всем устройствам без необходимости.
"Проверяйте доступ к файлам. В Google-диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к вашим файлам. Раз в несколько месяцев отключайте доступ сторонних приложений", - посоветовали в киберполиции.
English (US) · 
Russian (RU) ·