Россиянам напомнили, как защитить свои файлы в облачном хранилище
. Рекомендуется шифровать свои данные перед загрузкой в облакоМВД: многофакторная аутентификация поможет защитить файлы в облачном хранилище
Перенос информации в облачные сервисы требует усиленной защиты из-за растущих рисков взлома, утечек и атак на облачные сервисы. О том, как защитить информацию, рассказали специалисты управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Популярность облачных хранилищ растет как среди рядовых пользователей, так и среди организаций. В облачных сервисах хранятся списки контактов, фотографии, документы и даже резервные копии телефона. Однако перенос информации в облако требует усиленной защиты, поскольку риски взлома, утечек и атак на сервисы растут с каждым годом, предупредили специалисты по кибербезопасности.
К основным угрозам облачной безопасности относятся ошибки конфигурации, фишинг и атаки на учетные записи, DDoS-атаки, незащищенные API и внутренние угрозы, такие как злоупотребления правами доступа внутри организации.
Для защиты облачных данных в первую очередь рекомендуется использовать принцип «нулевого доверия» — никому не доверять свою информацию по умолчанию. Рекомендуется также настроить многофакторную аутентификацию, это снижает вероятность взлома учетных записей даже при утечке паролей. Еще один совет — использовать приложения для генерации одноразовых кодов.
«Шифруйте данные перед загрузкой в облако. Если даже облачный сервис взломают, ваши файлы останутся защищенными. Бесплатные решения: Cryptomator, VeraCrypt — файлы шифруются до загрузки в облако. Ограничьте автоматическую синхронизацию. Не подключайте облако ко всем устройствам без необходимости», — отметили в МВД России.
Рекомендуется не хранить все важные файлы только в облаке. Наконец, важно проверять доступ к файлам. В Google Диске, iCloud, OneDrive можно просмотреть, кто и когда получал доступ к вашим файлам. Раз в несколько месяцев рекомендуется отключать доступ сторонних приложений.
Ранее руководитель департамента цифрового бизнеса банка ВТБ Никита Чугунов напомнил, как придумывать и хранить пароли для защиты аккаунта.
Эксперт отметил, что слишком простые пароли являются одной из главных причин взлома аккаунтов. Мошенники могут легко подобрать пароль с помощью перебора или вовсе найти его в соцсетях. К ненадежным паролям относятся:
- номер мобильного телефона;
- известные константы и числовые последовательности (число «пи»);
- простые слова (например, слово password);
- личные данные (дата рождения, имя ребенка, номер автомобиля).
- Небезопасны и онлайн-подсказки к паролю, например комбинации «имя жены/мужа + прошлый год» или «название улицы + номер квартиры».
До этого директор по LLM-продуктам MTS AI Сергей Пономаренко рассказал, что более 10 млн россиян рискуют раскрыть конфиденциальные данные из-за использования поддельных иностранных нейросетей. «Пользователи, которые используют ChatGPT, Dall-E, Midjourney и другие иностранные большие языковые модели (LLM) через сторонние сервисы, рискуют не только вместо оригинала получить открытую модель низкого качества, но и раскрыть свои конфиденциальные данные», — предупредил эксперт.
