Хакеры не считают «облака» достаточно защищенными

    image

    На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде. Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

    45% опрошенных ответили, что они уже испытали «облака» на прочность, найдя различные уязвимости. И хотя только 12% ответили, что будут активно искать возможности «монетизации» таких уязвимостей (читай, воровать информацию и деньги пользователей), это довольно значительный процент, если учесть, сколько компаний перешло и переходит на платформу распределенных вычислений. Конечно, стоит учитывать еще и то, что не все хакеры открыто признаются (пусть и в анонимном опросе) в своем намерении обогатиться подобным путем.

    А вот более раннее исследование, проведенное Gartner, показывает, что 20 процентов опрошенных компаний собираются все свои данные хранить в «облаке», лишь сохраняя время от времени копии всей необходимой информации на внешних носителях.

    Возвращаясь к опрошенным хакерам, отметим, что 21% ответил, что считают облачные сервисы наиболее уязвимыми. Из тех хакеров, кто уже пробовал подобные платформы на прочность, 33 ответили, что нашли уязвимости в DNS, 16% ответили, что получили доступ к лог-файлам, 12% смогли получить доступ к закрытым данным пользователей «облаков».

    Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд «облачных» сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции. Специалисты по сетевой безопасности не перестают повторять о том, что системы безопасности необходимо проверять снова и снова, чтобы потом не было мучительно больно за допущенные оплошности.

    Источник.
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 19
    • +1
      так и до паранойи недолго, недавний случай — это потвердил Evernote
      • 0
        С другой стороный посмотрите на SalesForce и на списjк компаний, пользующихся сервисом — он впечатляет.
        Evernote не задумывался о своей безопасности и защищенности — он как сервис не был озабочен этим вопросом.

        SalesForce — яркий пример как компании доверяют свою информацию облачному сервису. Причем не просто заметки — а информацию о клиентах и партнерах.

        Так что вопрос безопасности — это вопрос к построению каждого конкретного сервиса, а не к «облакам» вобщем.
        • 0
          а что с ним было?
      • +13
        Вода и мнения. Конкретики нет. Эти хакеры считают облака (все?) более дырявыми чем… (вписать)
        • +6
          А хакеры вообще что-нибудь считают достаточно защищенным?
        • +1
          И какую информацию надо отсюда вынести?
          • +2
            Если что-то у Вас в голове — это тайна, как только еще у кого-то — достояние общественности. По-крайней мере рано или поздно им станет.
          • +2
            Как посказывает опыт, наши хакеры могут сломать все имея достаточное количество кофе и бутербродов.
            • +1
              Вы забыли упомянуть что данное «исследование» Sponsored by security vendor Fortify Software…
              Похоже на простой маркетинговый вброс

              Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд «облачных» сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции. Специалисты по сетевой безопасности не перестают повторять о том, что системы безопасности необходимо проверять снова и снова, чтобы потом не было мучительно больно за допущенные оплошности.

              Совсем не соответствует оригиналу:

              "«More than anything, this research confirms our ongoing observations that cloud vendors--as well as the IT software industry as a whole--need to redouble their governance and security assurance strategies when developing solutions, whether cloud-based or not, as all IT systems will eventually have to support a cloud resource,» Fortify chief products officer Barmak Meftah said in a statement.

              Более всего данное исследование подтвержает что предоставители облачных сервисов, также как и остальные IT компании, занимающиеся разработкой ПО должны удвоить свое внимание в вопросах стратегий управления, и осуществления безопасности программного обеспечения — неважно, предназнаяено ли оно для Облачных систем или нет, так как в конечном итоге они будут вынуждены поддерживать облачные ресурсы.
              Кстати, это прямая цитата, если что :)
              • +1
                Слабо было написать что такое эти ваши «облака» и с чем их едят?
                • +3
                  Комрад это модное слово за которым может скрываться что угодно. Статья из серии британские ученые (с).
                • 0
                  100 хакеров решило померятся ЧСВ?
                  • –1
                    >>Было опрошено около 100 хакеров
                    Я лучше промолчу.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.