Как стать автором
Обновить

Хакеры не считают «облака» достаточно защищенными

Время на прочтение2 мин
Количество просмотров1.3K
image

На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде. Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

45% опрошенных ответили, что они уже испытали «облака» на прочность, найдя различные уязвимости. И хотя только 12% ответили, что будут активно искать возможности «монетизации» таких уязвимостей (читай, воровать информацию и деньги пользователей), это довольно значительный процент, если учесть, сколько компаний перешло и переходит на платформу распределенных вычислений. Конечно, стоит учитывать еще и то, что не все хакеры открыто признаются (пусть и в анонимном опросе) в своем намерении обогатиться подобным путем.

А вот более раннее исследование, проведенное Gartner, показывает, что 20 процентов опрошенных компаний собираются все свои данные хранить в «облаке», лишь сохраняя время от времени копии всей необходимой информации на внешних носителях.

Возвращаясь к опрошенным хакерам, отметим, что 21% ответил, что считают облачные сервисы наиболее уязвимыми. Из тех хакеров, кто уже пробовал подобные платформы на прочность, 33 ответили, что нашли уязвимости в DNS, 16% ответили, что получили доступ к лог-файлам, 12% смогли получить доступ к закрытым данным пользователей «облаков».

Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд «облачных» сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции. Специалисты по сетевой безопасности не перестают повторять о том, что системы безопасности необходимо проверять снова и снова, чтобы потом не было мучительно больно за допущенные оплошности.

Источник.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 38: ↑25 и ↓13+12
Комментарии19

Публикации

Истории

Работа

Ближайшие события

27 августа – 7 октября
Премия digital-кейсов «Проксима»
МоскваОнлайн
28 сентября – 5 октября
О! Хакатон
Онлайн
3 – 18 октября
Kokoc Hackathon 2024
Онлайн
10 – 11 октября
HR IT & Team Lead конференция «Битва за IT-таланты»
МоскваОнлайн
25 октября
Конференция по росту продуктов EGC’24
МоскваОнлайн
7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн