Почему вирус-шифровальщик «боится» облака?

Что такое вирус-шифровальщик, какие его цели, почему боится облаков? Узнайте, почему плоскость управления и резервные копии не панацея, какие они дают гарантии.

Хакеры избегают облачные системы и не атакуют вирусами-шифровальщиками «облака». Но почему?

Эксперт по информационной безопасности из Snyk понятным языком объяснил, когда программы-вымогатели использовать бесполезно.

Информация сильно поможет укрепить цифровые бастионы российского бизнеса.

Эксперт по ИТ-безопасности в Snyk и технический директор Fugue Джош Стелла (Josh Stella) дал несколько объяснений по современным уязвимостям 2022-го года. Его более подробные комментарии можно посмотреть на YouTube.

Мы же остановимся на базовых тезисах сохранения данных.

Вирус-шифровальщик (вымогатель) — это вредоносная программа.

Она опасна тем, что блокирует вашу систему (смартфон, компьютер, ноутбук, что угодно) и требует оплаты на криптокошелёк определённой суммы, после чего обещает разблокировать систему. «Вылечить» такую систему можно лишь полным откатом к предыдущему «снимку» резервной копии.

Цель вымогателя — получить выкуп. Не украсть данные, а именно заблокировать их с целью выкупа.

«Заразиться» можно, например, перейдя по ссылке в письме электронной почты. Либо если запустить непроверенную программу/приложение. Не застрахован никто.

Однако, например, если вы работаете из «облака», то риск атаки снижается.

Облачная среда — это удаленная копия локального центра обработки данных и ИТ-систем, которые полностью управляются интерфейсами прикладного программирования (API). Они выступают в роли программных «посредников».

Плоскость управления — это поверхность API, которая настраивает и управляет облаком.

Вы можете использовать плоскость управления для создания виртуального сервера, изменения сетевого маршрута и получения доступа к данным в базах данных или моментальным снимкам баз данных (которые на самом деле являются более популярной целью среди облачных хакеров, чем действующие базы данных).

Плоскость управления API обеспечивает организации настройки и эксплуатацию облака.

Поставщики облачных платформ (пока ещё берём в пример Amazon, Google и Microsoft) стремятся дать надёжность. То есть отказоустойчивость ваших данных.

Репликация данных в облаке простая и дёшево стоит. Хорошо спроектированная облачная среда гарантирует наличие нескольких резервных копий ваших данных.

Если злоумышленник сможет зашифровать ваши данные и потребует от вас выкуп, вы можете просто вернуться к последней версии данных до шифрования.

В общем-то весь секрет в избыточности и отказоустойчивости облачных сервисов. Те же AWS, Google и Microsoft создают для сотен тысяч своих клиентов миллионы серверов и сетей.

Их невозможно воспроизвести в вашей собственной инфраструктуре центра обработки данных.

И если ваш доступ к вашим локальным системам отнят и зашифрован, то может быть чрезвычайно сложно восстановить работу. В некоторых случаях фактически невозможно восстановить доступ без уплаты выкупа.

Безопасность в облаке отличается. Хороший дизайн и архитектура (а следовательно обнаружение вторжений и анализ безопасности) — это функция виртуализации и облачных сервисов.

Хакеры даже не пытаются* проникнуть в вашу сеть.

* - у злоумышленников ещё остаются инструменты.

В следующей статье мы рассмотрим, как усилить свою безопасность в «облаке».

Рекомендации помогут предотвратить ситуации, когда хакеры пытаются использовать нарушенные конфигурации облака. Бреши в конфигах позволяют им работать против ваших API-интерфейсов (плоскости управления облаком) и красть данные прямо из-под вас.