03/06/20
Корпоративные облачные системы стали одной из главных целей хакеров. Они пытаются воспользоваться сложностями, возникающими из-за массового перехода на удаленную работу в связи с карантином.
По оценкам фирмы McAfee, использование облачных сервисов за четыре месяца выросло в целом на 50%. Резкий рост отмечается даже в тех отраслях, которые в основном используют традиционные локальные, а не облачные, системы. В финансовой отрасли, например, использование сервисов совместной работы (Microsoft 365 и других) выросло на 123%. Количество пользователей сервиса Cisco Webex выросло на 600%, Zoom — на 350%, Microsoft Teams — на 300%, а Slack — на 200%.
Однако все эти сервисы, а также автономные устройства, стали подвергаться попыткам взлома с использованием украденных паролей. Наибольшее количество атак отмечено на сервис Microsoft 365. Во многих компаниях, отмечают в McAfee, трафик облачных приложений проходит через корпоративные центры обработки данных, к которым пользователи должны подключаться через VPN. Но пользователи зачастую для удобства отключают VPN и подключаются к облачным приложениям напрямую. В McAfee рекомендуют вместо VPN начать применение брокеров безопасного доступа в облако (CASB).
