Утечка данных Capital One в 2019 году стала одной из крупнейших кибератак всех времен. В результате атаки были раскрыты номера социального страхования, данные кредитных карт и другие личные данные более 100 миллионов человек.
После утечки данных было установлено, что причиной утечки данных были неправильно настроенные настройки в системе веб-служб Amazon Capital One. Неправильная конфигурация привела к ослаблению системы безопасности, что позволило атаке не только произойти, но и оставаться незамеченной в течение четырех лет.
Amazon отказывается брать на себя вину за случившееся. По их мнению, они не сделали ничего плохого, поскольку оставляют безопасность на усмотрение отдельных клиентов. Независимо от того, кто виноват, это указывает на критические уязвимости всех облачных решений для хранения данных. Подробнее о них и о том, как защитить свою организацию, читайте ниже.
Проблема утечки облачных данных
Capital One и AWS — это лишь один из примеров более серьезной проблемы утечки облачных данных. С этим сталкивается не только AWS, но и многие другие облачные провайдеры. Вся индустрия облачных вычислений находится в самом начале своего развития. Создание процедур, ожиданий модуляции и реагирования на такую хаотичную среду, как Интернет, является серьезной проблемой.
утечки из облаков происходят, когда конфиденциальные облачные данные случайно попадают в Интернет. Облака являются частью Интернета, а также отдельным его карманом. Доступ должны иметь только авторизованные пользователи. Но при перемещении данных в облако и из облака или при наличии точек воздействия субъекты угрозы могут воспользоваться его слабостями.
Вот три повседневные ситуации, в которых данные могут попасть не в те руки:
Ситуация 1: Резервное копирование в облаке
Допустим, вы перемещаете резервные копии данных на платформу Amazon S3. В ней могут быть данные клиентов, но это всего лишь резервная копия, поэтому большой проблемы нет. Поскольку разрешения по умолчанию настроены на легкий удаленный доступ, со временем вы можете начать добавлять в них все больше и больше данных.
Через некоторое время у вас там хранится огромное количество данных. Но начальные разрешения не изменились с момента первоначальной настройки.
В большинстве случаев резервные копии данных безвредны, но они могут содержать элементы, которые таковыми не являются. Например, что, если ваши данные Shopify находятся там? Это приведет не только к раскрытию записей ваших клиентов, но и всего вашего инвентаря и другой конфиденциальной информации.
Ситуация 2: Разрешение “Любому аутентифицированному пользователю”
У Amazon есть уникальное определение термина “любой пользователь, прошедший проверку подлинности”. Судя по его звучанию, можно подумать, что это означает любого пользователя, прошедшего проверку в вашей организации. Но это означает, что любой пользователь учетной записи AWS (он же практически любой). Субъекты угроз могут искать экземпляры общедоступного облака, а затем использовать этот статус для взлома учетных записей AWS.
Amazon предпринял некоторые шаги, чтобы уменьшить эту путаницу. Теперь у него есть отказ от ответственности, чтобы убедиться, что вы понимаете, что означает “любой пользователь, прошедший проверку подлинности”. Но это еще одно напоминание, что вам необходимо периодически проверять все разрешения. Это единственный способ убедиться, что вы знаете, кто может получить доступ к вашим ресурсам.
Ситуация 3: Незащищенные учетные записи
Даже если вы сделаете все, чтобы обеспечить правильную конфигурацию и нужные разрешения, это не сильно поможет, если хакеры проникнут через учетную запись пользователя. Учетные записи пользователей являются легкой мишенью, поскольку многие люди повторно используют пароли, электронные письма и имена пользователей.
Таким образом, если учетная запись становится уязвимой в результате утечки данных на одном сайте, мошенники могут использовать ее (или небольшой вариант) для взлома вашего облачного хранилища.
Как повысить безопасность вашего облака
В конце концов, все, что вы храните в облаке, всегда будет иметь определенный уровень уязвимости. Это риск использования Интернета. Существует множество способов повысить свою безопасность, предотвратив описанные выше ситуации. Но это не решает основную проблему.
Облачные платформы предлагают огромное удобство в ущерб безопасности. Самый простой способ получить лучшее из обоих миров — использовать службу шифрования файлов. С помощью службы шифрования файлов вы можете зашифровать свои файлы перед их загрузкой в облако.
Даже если хакеры перехватят их при передаче или во время хранения, они не смогут получить доступ к содержимому файла. Открыть его сможете только вы или авторизованный пользователь (то есть фактически авторизованный вами).