По мере того как все больше организаций обращаются к облаку для хранения своих данных, приложений и других активов и работы с ними, киберпреступники все чаще используют облачные сервисы для установки вредоносных загрузок. В новом отчете поставщика сетевой безопасности Netskope рассматривается рост числа облачных вредоносных программ и приводятся советы о том, как защитить вашу организацию от этих угроз.

Почему переход к облаку привел к увеличению числа облачных вредоносных программ

Переход к гибридной и удаленной работе привел к более широкому использованию таких приложений, как Microsoft OneDrive, SharePoint и Microsoft Teams, и в 2022 году резко увеличилось количество пользователей, загружающих контент в эти и другие облачные службы: год более 25 % людей во всем мире ежедневно загружали документы в Microsoft OneDrive, 7 % — в Google Drive и 5 % — в Microsoft SharePoint.

Почему облачные атаки успешны

Атаки, использующие OneDrive и другие сайты, успешны по трем причинам: тактика, поведение пользователей и политика компании. Чтобы вредоносная облачная загрузка работала, злоумышленник должен использовать правильную тактику для загрузки и распространения вредоносного ПО из облачного приложения. Затем пользователь должен быть обманут, чтобы загрузить вредоносное ПО. Наконец, политика компании должна позволять сотруднику получать доступ к вредоносному файлу.

Другие типы угроз, такие как фишинг, скиммеры кредитных карт и поддельные веб-сайты, помогли злоумышленникам замаскировать свое вредоносное содержимое, чтобы обмануть ничего не подозревающих жертв. Около 94% вредоносного веб-контента, обнаруженного в прошлом году, было доставлено с помощью этих угроз.

Как защититься от облачного вредоносного ПО

Netskope предлагает следующие восемь рекомендаций по безопасности для защиты организаций от этой угрозы:

1. Используйте многоуровневую защиту

Воспользуйтесь преимуществами многоуровневой встроенной защиты для блокировки входящего и исходящего вредоносного ПО для всего облачного и веб-трафика. Правильные инструменты облачной безопасности могут помочь вам быстро сканировать весь контент.

2. Используйте детализированные элементы управления политиками

Обеспечьте использование детальных элементов управления политиками, чтобы ограничить поток данных между приложениями, деловым и личным доступом, пользователями и Интернетом. Убедитесь, что ваши политики адаптируются в зависимости от устройства, местоположения и уровня риска.

3. Используйте облачную безопасность, чтобы ограничить поток конфиденциальных данных

Ваша облачная защита должна ограничивать перемещение конфиденциальных данных, чтобы предотвратить их доступ к неавторизованным устройствам, приложениям и экземплярам.

4. Используйте коучинг в режиме реального времени, чтобы помочь своим пользователям

Коучинг и обучение в режиме реального времени могут научить ваших пользователей использовать более безопасные приложения для защиты своих данных и обеспечить правильную аутентификацию в любых нестандартных ситуациях.

5. Используйте удаленную изоляцию браузера, чтобы снизить риски просмотра

Благодаря удаленной изоляции браузера вы можете снизить риск просмотра недавно зарегистрированных доменов, недавно наблюдаемых доменов и веб-сайтов без категорий.

6. Перейдите на многофакторную аутентификацию

Чтобы защититься от использования украденных учетных данных, внедрите многофакторную аутентификацию и расширьте ее, включив в нее неуправляемые приложения через поставщика службы идентификации или пограничную платформу службы безопасности.

7. Воспользуйтесь преимуществами поведенческой аналитики

Используйте поведенческую аналитику для поиска взломанных учетных записей и устройств, а также внутренних угроз.

8. Внедрите политики безопасности с нулевым доверием

Применяйте политики нулевого доверия, чтобы обеспечить минимальный доступ к конфиденциальным данным. Убедитесь, что ваши политики обеспечивают постоянный мониторинг и отчетность для выявления любых неизвестных рисков или угроз.

Сделайте свою организацию более безопасной с помощью нашей памятки по нулевому доверию или просмотрите наши 5 главных вещей, которые вам нужно знать о нулевом доверии .