Хакеры не считают «облака» достаточно защищенными

    image

    На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде. Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

    45% опрошенных ответили, что они уже испытали «облака» на прочность, найдя различные уязвимости. И хотя только 12% ответили, что будут активно искать возможности «монетизации» таких уязвимостей (читай, воровать информацию и деньги пользователей), это довольно значительный процент, если учесть, сколько компаний перешло и переходит на платформу распределенных вычислений. Конечно, стоит учитывать еще и то, что не все хакеры открыто признаются (пусть и в анонимном опросе) в своем намерении обогатиться подобным путем.

    А вот более раннее исследование, проведенное Gartner, показывает, что 20 процентов опрошенных компаний собираются все свои данные хранить в «облаке», лишь сохраняя время от времени копии всей необходимой информации на внешних носителях.

    Возвращаясь к опрошенным хакерам, отметим, что 21% ответил, что считают облачные сервисы наиболее уязвимыми. Из тех хакеров, кто уже пробовал подобные платформы на прочность, 33 ответили, что нашли уязвимости в DNS, 16% ответили, что получили доступ к лог-файлам, 12% смогли получить доступ к закрытым данным пользователей «облаков».

    Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд «облачных» сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции. Специалисты по сетевой безопасности не перестают повторять о том, что системы безопасности необходимо проверять снова и снова, чтобы потом не было мучительно больно за допущенные оплошности.

    Источник.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 19

      +1
      так и до паранойи недолго, недавний случай — это потвердил Evernote
        0
        С другой стороный посмотрите на SalesForce и на списjк компаний, пользующихся сервисом — он впечатляет.
        Evernote не задумывался о своей безопасности и защищенности — он как сервис не был озабочен этим вопросом.

        SalesForce — яркий пример как компании доверяют свою информацию облачному сервису. Причем не просто заметки — а информацию о клиентах и партнерах.

        Так что вопрос безопасности — это вопрос к построению каждого конкретного сервиса, а не к «облакам» вобщем.
          0
          а что с ним было?
        +13
        Вода и мнения. Конкретики нет. Эти хакеры считают облака (все?) более дырявыми чем… (вписать)
          +6
          А хакеры вообще что-нибудь считают достаточно защищенным?
            +5
            Да. Одноразовый шифроблокнотик, который был нешифро, пока его не сожрала эта мяукающая тварь.
              0
              Компьютеры лунных модулей, находящихся за 384 467 км. от Земли; )
                0
                  0
                  конечно
                  свою девственность
                  +1
                  И какую информацию надо отсюда вынести?
                    +2
                    Если что-то у Вас в голове — это тайна, как только еще у кого-то — достояние общественности. По-крайней мере рано или поздно им станет.
                    +2
                    Как посказывает опыт, наши хакеры могут сломать все имея достаточное количество кофе и бутербродов.
                      +1
                      Вы забыли упомянуть что данное «исследование» Sponsored by security vendor Fortify Software…
                      Похоже на простой маркетинговый вброс

                      Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд «облачных» сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции. Специалисты по сетевой безопасности не перестают повторять о том, что системы безопасности необходимо проверять снова и снова, чтобы потом не было мучительно больно за допущенные оплошности.

                      Совсем не соответствует оригиналу:

                      "«More than anything, this research confirms our ongoing observations that cloud vendors--as well as the IT software industry as a whole--need to redouble their governance and security assurance strategies when developing solutions, whether cloud-based or not, as all IT systems will eventually have to support a cloud resource,» Fortify chief products officer Barmak Meftah said in a statement.

                      Более всего данное исследование подтвержает что предоставители облачных сервисов, также как и остальные IT компании, занимающиеся разработкой ПО должны удвоить свое внимание в вопросах стратегий управления, и осуществления безопасности программного обеспечения — неважно, предназнаяено ли оно для Облачных систем или нет, так как в конечном итоге они будут вынуждены поддерживать облачные ресурсы.
                      Кстати, это прямая цитата, если что :)
                        +1
                        Слабо было написать что такое эти ваши «облака» и с чем их едят?
                          +3
                          Комрад это модное слово за которым может скрываться что угодно. Статья из серии британские ученые (с).
                          0
                          100 хакеров решило померятся ЧСВ?
                            –1
                            >>Было опрошено около 100 хакеров
                            Я лучше промолчу.

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое