В Министерстве внутренних дел России предупредили о необходимости повышения уровня безопасности при передаче информации в облачные хранилища. По словам специалистов, риски взлома, утечки данных и атак на такие сервисы с каждым годом становятся всё более серьёзными. В связи с этим МВД дало несколько рекомендаций по защите информации.

Как сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ, что основными угрозами безопасности в сфере облачных технологий являются ошибки конфигурации, такие как открытые базы данных и неправильно настроенные права доступа. Это актуально как для частных лиц, ток и для бизнеса.

Кроме того, в список угроз входят фишинг и атаки на учетные записи, которые могут привести к компрометации личных данных через утечки или попытки подбора паролей. К рискам киберполиция отнесла DDoS-атаки, направленные на перегрузку облачных сервисов с целью их отключения, и незащищенные API, представляющие собой уязвимости в интерфейсах взаимодействия между различными облачными сервисами.

Кроме того, существует риск нарушения безопасности данных в облачных сервисах из-за несанкционированного доступа внутри организации.

Поэтому киберполицейские рекомендуют пользователям, работающим с сервисами облачного хранения данных, установить для защиты многофакторную аутентификацию (MFA).

— MFA снижает вероятность взлома учетных записей даже при утечке паролей. Используйте приложения для генерации одноразовых кодов, — пояснили в ведомстве.

Кроме того, эксперты советуют шифровать данные перед загрузкой в облако.

— Если даже облачный сервис взломают, ваши файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки, — пояснили в управлении.

Чтобы обеспечить безопасность данных в облачных сервисах, можно также ограничить автоматическую синхронизацию. Не стоит подключать такие сервисы ко всем устройствам без необходимости.

— Проверяйте доступ к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к вашим файлам. Раз в несколько месяцев отключайте доступ сторонних приложений, — посоветовали в киберполиции.

Напомним, в Новосибирске с каждым годом увеличивается количество центров обработки данных, которые продвигают услуги облачного хранения.

Ранее редакция сообщала о том, что мошенники начали выдавать себя за работодателей в Новосибирске. Эксперты рассказали о двух самых распространенных схемах по выманиванию денег.