Upload
hackit-ukraine
View
168
Download
4
Embed Size (px)
Citation preview
➔ Как публичное облако меняет основные сценарии утечки информации?➔ Какие появились новые технологии для кражи данных
пользователей из облака?
КейсыНа примере работы с G Suite/Google Apps будет рассказано о
самых популярных кейсах утечки и потери информациив публичном облаке.
Если у пользователя есть доступ к документу, то он может:1. Расшарить его с любым
человеком.2. Сделать его доступным всем
в Интернете.
Просто расшарить данные
Case #2
Все новые файлы и изменения автоматически попадают на устройство пользователя
Все удаленные на устройстве файлы автоматически удаляются из облака
Синхронизация с персональным устройством
Case #4
3rd-party apps
3rd-party apps значительно расширяют функциональность облака и продуктивность работы.
Trojan horse in the cloudCase #6
Ключевые результаты исследования облачных приложений:1. Приложение - это черный ящик.
2. Безопасность приложения.Более 26% приложений используют небезопасное соединение.
3. Безопасность аккаунта разработчика.38% приложений зарегистрированы на личные почтовые ящики.
Man-in-the-cloudCase #7
Ключевые аспекты атаки:● сложность обнаружения;● маленькое время активной фазы;● длительный период действия.
Возможные последствия:● постоянный доступ к данным;● внедрения зловредного кода в файлы и заражение компьютера;● обмен результатами работы зловредного кода и управление им
через облачное хранилище;● подмена или удаление файлов для вымогательства.
СсылкиCloud Security Spotlight 2016 Reporth ttps://software.dell.com/whitepaper/2016-spotlight-report-cloud-security8112101/
Act of God damaged data on Google cloud disksh ttp://www.theregister.co.uk/2015/08/19/lightning_strikes_damaged_data_on_google_cloud_disks/
Утечка инсайдерских данных в ПриватБанке через Google Sitesh ttp://softsource.org/articles/sovershenno-sekretno
Man in the Cloud (MITC) Attacks - Impervah ttps://www.imperva.com/docs/HII_Man_In_The_Cloud_Attacks.pdf