Хранилище Google Cloud имеет проблемы с безопасностью
Хранилище Google Cloud имеет проблемы с безопасностью. Фото: Иван Анатольев
Выводы предоставлены исследователями кибербезопасности Mitiga. Они обнаружили, что журналы Google Cloud Platform (GCP), которые обычно используются для выявления атак и понимания того, чего смогли достичь злоумышленники, не соответствуют стандартам безопасности.
В своем нынешнем состоянии они не обеспечивают уровень видимости, позволяющий проводить «любое эффективное криминалистическое расследование», заявили исследователи, сделав вывод, что организации, использующие GCP, «слепы» к потенциальным атакам с целью кражи данных.
Однако в Google не классифицировали результаты как уязвимость, поэтому не было выпущено ни одного исправления. Впрочем, компания опубликовала список мер по смягчению последствий, которые пользователи могут применить, если они опасаются, что их текущая конфигурация сопряжена с рисками.
Предприятия не могут эффективно реагировать на инциденты и не имеют возможности точно определить, какие данные были украдены в результате атаки, считают исследователи.
Обычно злоумышленник получает контроль над объектом управления идентификацией и доступом (IAM), предоставляет ему необходимые разрешения и использует его для копирования конфиденциальных данных. Исследователи пришли к выводу, что поскольку GCP не обеспечивает необходимой прозрачности в отношении предоставленных разрешений, предприятиям будет очень трудно контролировать доступ к данным и потенциальную кражу данных.
Хотя Google предлагает своим клиентам возможность включать журналы доступа к хранилищу, по умолчанию эта функция отключена. Включив его, организации могут лучше обнаруживать атаки и реагировать на них, но использование этой функции может потребовать дополнительных затрат. Исследователи добавили, что даже если он включен, система «недостаточна» и создает «пробелы в криминалистической видимости», заявив, что система предпочитает группировать «широкий спектр потенциальных действий по доступу к файлам и чтению под одним типом события»».
Это проблема, потому что одно и то же событие используется для чтения файла, его загрузки или даже просто чтения метаданных файла.
Отвечая на выводы Mitiga, в Google заявили, что ценят отзывы Mitiga, но не считает их уязвимостью. Вместо этого компания предоставила рекомендации по смягчению последствий, которые включают использование VPC Service Controls, заголовков ограничений организации, а также ограничение доступа к ресурсам хранения.
Startpack подготовил список облачных хранилищ, которые могут пригодиться как в бизнесе, так и в повседневной жизни. Среди популярных сервисов облачных дисков: Google Drive, iCloud, OneDrive, Dropbox и Amazon Drive. Эти сервисы предлагают различные тарифные планы и варианты цен и позволяют пользователям выбирать объем хранилища. Некоторые сервисы предлагают дополнительные функции, такие как обмен файлами, инструменты для совместной работы и интеграция с другими приложениями и сервисами.
Статьи по теме
Комментариев пока не было