Моя корзина Моя корзина
Сейчас корзина пуста.

Стартовая магазина Показать все товары

Обнаружена причина участившихся утечек данных из хранилищ Amazon S3


Компании зачастую переоценивают безопасность своих облачных хранилищ.

В последнее время участились случаи утечек конфиденциальных данных с серверов Amazon S3. К примеру, недавно в открытом доступе была обнаружена информация американского оператора связи Verizon. Почти во всех случаях утечки были связаны с человеческим фактором – сотрудники компаний и организаций сами забывали отключать функцию общественного доступа. То есть, любой, у кого была нужная ссылка, мог просматривать и загружать данные из облачного хранилища.

Компании придерживаются ошибочного мнения, будто, если ссылка есть только у сотрудников, то никто посторонний получить доступ к хранилищу не может. Тем не менее, злоумышленники могут получить ее с помощью MitM-атаки на корпоративную сеть, брутфорс-атаки на доменные имена с целью выявления скрытых URL-адресов и другими способами. На первый взгляд задача кажется трудновыполнимой. Тем не менее, на GitHub представлены инструменты с открытым исходным кодом, упрощающие поиск открытых хранилищ S3 и ставящие под угрозу множество компаний.

По статистике компании Skyhigh Networks, у 7% от всех хранилищ S3 активирован неограниченный общественный доступ, а у 35% отсутствует шифрование. Судя по представленным данным, проблема приобретает характер эпидемии по всей инфраструктуре Amazon S3.

Источник: http://www.securitylab.ru/news/488718.php





Автор: admin от 27.09.2017   |  Оценка  





Вы не можете комментировать!
Печать | "Copyright © 2003-2017 Группа компаний "IT-Center"" | Контакты