Чтобы не засорять или не перегружать память компьютера, планшета или смартфона, многие предпочитают фотографии, видео, большие текстовые документы хранить на удаленных облачных сервисах. Откуда их при желании в любой момент (при наличии подключения к интернету) можно скачать.
Облачные технологии обеспечивают удобный доступ к данным. Популярность таких хранилищ растет как среди пользователей, так и среди организаций.
Многие из нас хранят в облачных сервисах списки контактов, фотографии, документы и даже резервные копии телефона. Однако перенос информации в облако требует усиленной защиты, поскольку риски взлома, утечек и атак на сервисы растут с каждым годом, отмечают в киберполиции.
И действительно, добраться до личных телефонов и компьютеров кибермошенникам гораздо сложнее, нежели взломать такой удаленный сервер. Скачав оттуда личные фотографии или документы, мошенники смогут как минимум шантажировать жертву их публичным распространением. А как максимум - использовать эти данные для похищения средств или обмана знакомых такого человека.
В МВД перечислили основные угрозы облачной безопасности. Это ошибки конфигурации - открытые базы данных, неправильно настроенные права доступа. Также фишинг и атаки на учетные записи - компрометация учетных данных через утечки или атаки с подбором пароля.
Не стоит забывать и про DDoS-атаки - перегрузку облачных сервисов с целью их отключения.
Чтобы не лишиться своих данных, размещенных в облаке, киберполицейские дают следующие советы. Используйте принцип нулевого доверия - никому не доверяйте по умолчанию. Настройте многофакторную аутентификацию (MFA), она снижает вероятность взлома учетных записей даже при утечке паролей. Используйте приложения для генерации одноразовых кодов. Шифруйте данные перед загрузкой в облако. Если даже облачный сервис взломают, ваши файлы останутся защищенными.
Кстати, есть и бесплатные решения - с помощью программ Cryptomator и VeraCrypt можно файлы зашифровать до их загрузки в облако.
Кроме того, следует ограничить автоматическую синхронизацию. "Не подключайте облако ко всем устройствам без необходимости. Храните важные файлы локально. Проверяйте доступ к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к вашим файлам. Раз в несколько месяцев отключайте доступ сторонних приложений", - настоятельно рекомендуют в киберполиции.