Публичное облако:Как можно потерять

данные

Николай Клименко

CTO Spinbackup

7 октября, Харьков

➔ Как публичное облако меняет основные сценарии утечки информации?➔ Какие появились новые технологии для кражи данных

пользователей из облака?

Мир уходит в облака

Benefits

Насколько безопасно публичное облако

КейсыНа примере работы с G Suite/Google Apps будет рассказано о

самых популярных кейсах утечки и потери информациив публичном облаке.

Можно ли полностью потерять данные в облаке?

vs

Case #1

Если у пользователя есть доступ к документу, то он может:1. Расшарить его с любым

человеком.2. Сделать его доступным всем

в Интернете.

Просто расшарить данные

Case #2

Просто создать, просто опубликовать, просто найти...

Google SitesCase #3

Все новые файлы и изменения автоматически попадают на устройство пользователя

Все удаленные на устройстве файлы автоматически удаляются из облака

Синхронизация с персональным устройством

Case #4

3rd-party apps

3rd-party apps значительно расширяют функциональность облака и продуктивность работы.

Shadow IT

Любой пользователь может подключить любое приложение.

Data migration appsCase #5

Trojan horse in the cloudCase #6

Ключевые результаты исследования облачных приложений:1. Приложение - это черный ящик.

2. Безопасность приложения.Более 26% приложений используют небезопасное соединение.

3. Безопасность аккаунта разработчика.38% приложений зарегистрированы на личные почтовые ящики.

Trojan horse in the cloudCase #6

Trojan horse in the cloudCase #6

Man-in-the-cloudCase #7

Man-in-the-cloudCase #7

Victim

Quick Double Switcher

Hacker

Man-in-the-cloudCase #7

Ключевые аспекты атаки:● сложность обнаружения;● маленькое время активной фазы;● длительный период действия.

Возможные последствия:● постоянный доступ к данным;● внедрения зловредного кода в файлы и заражение компьютера;● обмен результатами работы зловредного кода и управление им

через облачное хранилище;● подмена или удаление файлов для вымогательства.

Спасибо!

Never Lose Your Data with Spinbackup

7 октября, Харьков

СсылкиCloud Security Spotlight 2016 Reporth ttps://software.dell.com/whitepaper/2016-spotlight-report-cloud-security8112101/

Act of God damaged data on Google cloud disksh ttp://www.theregister.co.uk/2015/08/19/lightning_strikes_damaged_data_on_google_cloud_disks/

Утечка инсайдерских данных в ПриватБанке через Google Sitesh ttp://softsource.org/articles/sovershenno-sekretno

Man in the Cloud (MITC) Attacks - Impervah ttps://www.imperva.com/docs/HII_Man_In_The_Cloud_Attacks.pdf