Все більше користувачів для зберігання своїх даних обирають хмарні сховища, відмовляючись від використання зовнішніх накопичувачів. Серед переваг зберігання даних у хмарі — швидкість та простота доступу майже з будь-якого пристрою, який підключений до Інтернет-мережі. Тоді як флеш-накопичувачі необхідно завжди мати при собі, а отримати доступ до інформації на них можливо тільки після підключення до сумісного пристрою. Крім цього, такі накопичувачі часто гублять та викрадають.

Незважаючи на численні переваги хмарних сховищ, ключовим питанням залишається безпека файлів та документів, які зберігаються на таких сервісах.

Ось основні правила, які допоможуть забезпечити захист даних одного з найпопулярніших хмарних сховищ — Google Диск:

Використовуйте сильний пароль

Більшість користувачів мережі захищають свої екаунти в соцмережах та інші облікові записи лише за допомогою паролю. Однак це не надійний метод, особливо якщо врахувати комбінації, які використовують користувачі під час створення своїх паролів. Серед найпопулярніших паролів 2023 року опинились комбінації “12345”, “123456” та “12356789”, які кіберзлочинці можуть легко відгадати. Ще однією поширеною помилкою користувачів є повторне використання паролів, що підвищує ризики стати жертвою атак шляхом заповнення облікових даних.

Саме тому варто забезпечити додатковий рівень безпеки за допомогою двофакторної аутентифікації не тільки для хмарних сховищ, а й для інших облікових записів. Вона передбачає використання 3 основних факторів аутентифікації:

• те, що ви знаєте — пароль або PIN-код,
• те, що ви маєте — фізичний ключ або токен безпеки,
• те, якими ви є — відбиток пальця або сканування сітківки ока.

Як правило, для входу в систему застосовуються два з цих факторів. Таким чином, навіть якщо у кіберзлочинців буде пароль до вашого профілю, вони не зможуть отримати доступ до нього без додаткового фактору.

Будьте обережні зі сторонніми додатками

Сторонні додатки стають все популярнішими, оскільки допомагають користувачам спростити завдання та ефективно організувати свою роботу. Однак при цьому не слід забувати про безпеку роботи та захист даних.

Каталог G Suite Marketplace пропонує безліч додатків, щоб допомогти користувачам підвищити свою продуктивність. З додатками сторонніх розробників слід бути особливо обережними та перевіряти кожну програму перед її встановленням. У першу чергу слід прочитати відгуки та оцінки програми, яку ви збираєтесь завантажити.

Після цього варто ознайомитися з політикою конфіденційності постачальника, умовами обслуговування та політикою видалення. Також при можливості варто зв’язатися з постачальником та задати свої питання, таким чином у разі виникнення проблем, ви вже знатимете, куди звертатись.

Зберігайте конфіденційну інформацію шифрованою

Незважаючи на постійне вдосконалення безпеки хмарних сховищ, таких як Google Диск, все одно трапляються інциденти з витоками даних, зокрема через людські помилки або атаки кіберзлочинців.

Хоча ваші дані в різних сервісах G Suite зашифровані як при передачі, так і при зберіганні, щоб підвищити безпеку варто шифрувати файли перед завантаженням у хмару. Таким чином, у разі отримання доступу кіберзлочинців до Google Диску перегляд даних буде неможливим без ключа дешифрування. Існує безліч рішень в залежності від ваших потреб, але слід зосередитися на тих, які пропонують як мінімум шифрування Advanced Encryption Standard (AES).

Перевіряйте права доступу

Крім завантаження та зберігання файлів, Google Диск використовують для обміну та навіть спільної роботи над документами з іншими користувачами. Як би це зручно не було, звертайте увагу на надання дозволів користувачам, з якими ви ділитеся документами.

Для спільного користування файлами та папками Google Диск дозволяє запросити або відправити посилання користувачам. Зокрема ви можете поділитися посиланням з конкретною людиною за допомогою електронної пошти, надавши права читача або редактора. Права читача надають можливість переглядати файли в папці, а права редактора — створювати, додавати та редагувати документи. Те ж саме відноситься до визначення прав перед відправкою посилання на певні файли. Однак у разі відкриття доступу через відправку посилання не забувайте про ризики надсилання його стороннім особам.

Дозволи можна редагувати навіть після створення папки, що означає можливість припинення спільного використання файлу або папок з користувачами, видаливши їх ім’я зі списку. Крім цього, ви також можете обмежити загальний доступ до файлів, а також заборонити користувачам завантажувати, копіювати або роздруковувати їх.

Хто взагалі може бачити файли?

Управління вашими дозволами це важливо, однак варто не забувати і про тип документів, які ви поширюєте та для яких користувачів. Якщо це конфіденційні дані, переконайтеся, що довіряєте людині, якій надаєте доступ. У разі поширення великої кількості файлів та папок для різних людей, вам слід визначити типи цих документів та час, протягом якого ви ділитеся. Після цього ви можете обмежити або скасувати доступ в залежності від випадку. Це може виявитися нелегким завданням, особливо якщо вам потрібно перевірити десятки чи сотні документів. Однак, зробивши це, ви удосконалите управління файлами та папками, а також уникнете ризиків витоку конфіденційних даних.

Для багатьох з нас хмарне сховище — це популярний та зручний спосіб доступу до даних. Справді, такі сервіси — хороший варіант для зберігання даних за умови дотримання основних правил безпеки. Зокрема будьте обережні з наданням дозволів користувачам та з налаштуваннями часу, протягом якого ви поширюєте документи. Крім цього, не забувайте регулярно перевіряти вміст та слідкувати за безпекою вашого Google Диску та інших хмарних сервісів.

Регулярно робіть резервні копії

Не залежуйте виключно від Google Диска для зберігання важливих файлів. Регулярно робіть резервні копії ваших даних на зовнішні носії або інших хмарних сервісах.

Перевіряйте історію доступу

Google Диск має функцію перевірки історії доступу, яка дозволяє переглядати список останніх дій і входів до вашого облікового запису. Регулярно перевіряйте цю інформацію, щоб виявити будь-які підозрілі активності.

Увімкніть автоматичне видалення видалених файлів

Google Диск має опцію автоматичного видалення файлів з кошика через певний період часу. Увімкніть цю функцію, щоб уникнути можливості відновлення ваших видалених файлів зловмисниками.

Оновлюйте програмне забезпечення

Переконайтеся, що на вашому комп’ютері та телефоні встановлені останні оновлення програмного забезпечення. Це допоможе вам захистити себе від нових загроз.

Будьте уважні до підозрілої активності

Якщо ви помітили будь-яку підозрілу активність на вашому Google Диску, негайно змініть пароль і зв’яжіться зі службою підтримки Google.

Використовуйте Google Drive for desktop

Ця програма дозволить вам синхронізувати ваші файли з вашим комп’ютером, навіть якщо ви не підключені до інтернету.

Використовуйте папки з обмеженим доступом

Ви можете створити папки, до яких доступ матимуть лише певні люди.

Використовуйте функцію “Історія версій”

Ця функція дозволить вам відновити попередню версію файлу, якщо ви випадково його видалили або змінили.

Дотримуючись цих порад, ви зможете безпечно зберігати файли на Google Диску і захистите їх від небажаних доступів та загроз безпеки.

https://cybercalm.org/ekspert-dlya-cybercalm-yak-nalashtuvaty-pryvatnist-v-ekauntah-ta-bezpeku-prystroyiv/

Ця стаття Як безпечно зберігати файли на Google Диску? Поради раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Імовірно російські хакери зламали комп’ютерні системи корпоративного партнера Microsoft і викрали електронні листи користувачів хмарних сервісів Microsoft, а також листування однієї з приватних компаній. Про це пише The Washington Post.

У самій компанії Microsoft заявили, що не виявили ніяких уразливостей і слідів злому наданих продуктів або хмарного сервісу.

“Наше розслідування недавніх атак виявило інциденти, пов’язані зі зловживанням обліковими даними для отримання доступу. Ми до сих пір не виявили ніяких уразливостей або компрометації продуктів Microsoft або хмарних сервісів”, – пояснив старший директор з питань комунікації компанії Джеф Джонс.

Нагадаємо, раніше Microsoft виявила в своїх мережах шкідливе ПЗ, поповнивши тим самим список компаній, які постраждали в результаті зламу техаського виробника ПЗ SolarWinds.

Microsoft є користувачам платформи для управління IT-ресурсами Orion виробництва SolarWinds, в оновлення для якої хакери впровадили шкідливе ПЗ.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.

Ця стаття Кіберзлочинці викрали переписку клієнтів хмарних сервісів Microsoft раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.

Це сталося після скарг ФБР, що такий крок зашкодить розслідуванню, повідомляє Reuters.

Apple повідомила Бюро про плани запровадити наскрізне шифрування в хмару два роки тому. Цьому передувала суперечка спецслужби і компанії під час розслідування теракту в Сан-Бернардіно, де в 2016 році Сіад Фарук вбив 14 осіб. ФБР вимагала від Apple дати доступ до зашифрованої інформації на смартфоні нападника.

Корпорація відмовилася це робити, а Бюро в результаті зламало смартфон за допомогою приватної компанії. За даними Reuters, Apple повідомило ФБР, що запропонує користувачам наскрізне шифрування даних. Це означає, що у компанії не буде ключа розшифровки, тому передавати дані владі вона не зможе навіть за рішенням суду.

Після обговорення цього плану з агентами ФБР в приватному порядку Apple від нього відмовилася, запевняють джерела Reuters.

Засновник Telegram Павло Дуров після публікації Reuters назвав iCloud інструментом для стеження.

“Додатки, які зберігають Ваші приватні повідомлення в ньому (такі як WhatsApp), теж частина проблеми”, – написав він у своєму Telegram-каналі.

Про проблему співпраці Apple і спецслужб згадали після того, як 14 січня генпрокурор США Вільям Барр звинуватив корпорацію в тому, що вона не надала істотних даних для розслідування теракту на військовій базі в Пенсакола.

З-поміж іншого, Барр закликав компанію розблокувати два смартфони, що належали курсанту з Саудівської Аравії, який влаштував на базі стрілянину. Як пише Reuters, Apple передала ФБР резервну копію iCloud нападника.

Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.

Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.

Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.

Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”

Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.

Ця стаття Apple відмовиться від шифрування даних користувачів у хмарному сховищі, – Reuters раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Фахівці австралійської компанії Skylight Cyber виявили уразливість в популярній платформі для управління хмарними обчисленнями OnApp, що дозволяє зловмисникам, які мають доступ лише до одного сервера, захопити контроль над усіма серверами хмарного провайдера.

Отримати доступ до сервера кіберзлочинці можуть цілком законно, наприклад, орендувавши його у провайдера. Оскільки багато сервісів пропонують безкоштовний пробний період користування, а для реєстрації пробного облікового запису потрібно лише електронну адресу, щоб отримати доступ до сервера зловмисникам навіть не потрібно повідомляти свої дані.

За словами фахівців, уразливість (CVE-2019-12491) в платформі OnApp дозволяє за допомогою облікових даних адміністратора найвищого рівня і привілеїв хмарного провайдера захопити контроль над усіма його серверами, викрадати, модифікувати, видаляти і навіть шифрувати дані, що зберігаються на них. Навіть якщо дані на сервері були зашифровані їх власником, зловмисник може зашифрувати їх повторно, тим самим позбавивши його доступу до них.

“Це не просто витік даних. При наявності доступу суперкористувача до цих серверів можна встановлювати на них шкідливе ПЗ, запускати шифрувальники, все що завгодно … Це жахлива помилка”, – повідомив глава Skylight Cyber ​​Аді Ашкеназі (Adi Ashkenazy).

OnApp є однією з найпопулярніших в світі платформ для управління хмарними обчисленнями. Її використовує кожен третій хмарний провайдер.

Компанія OnApp випустила виправлення для уразливості, проте далеко не всі клієнти встановили його. оскільки ніяких інших способів захиститися від експлуатації цієї уразливості не існує, користувачам платформи настійно рекомендується встановити оновлення.

Нагадаємо, нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.

Завдяки WatchOS 6 смарт-годинник Apple Watch наближається до самостійного пристрою. Раніше Ви не могли б налаштувати Apple Watch без iPhone, а тепер Ви можете встановлювати та видаляти додатки, не торкаючись свого смартфона.

Також Співробітник Microsoft Аарон Лоуер (Aaron Lower) детально пояснив, як працює нова функція “Завантаження з хмари” в Windows 10 20H1 (версія 2003). В офіційному блозі Windows Insider опубліковали матеріал, в якому Лоуер розповідає про вбудовані функції повернення Windows 10 до вихідного стану, а також про розділи відновлення.

Зауважте, що Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.

Часом трапляється, що Play Маркет перестає працювати. Які фактори на це можуть вплинути, та що робити, аби знову отримати доступ до віртуального магазину додатків, читайте у статті.

Ця стаття Кіберзлочинці можуть захоплювати хмарні сервери раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Кількість кібератак щодня зростає, а утримувати штат фахівців з кібербезпеки не кожному підприємцю по кишені. Пропонуємо представникам малого та середнього бізнесу ознайомитися із порадами, як вберегти свої дані та убезпечити своє підприємство від кіберзагроз.

1. Хмарні рішення

Хороший варіант для зберігання даних, коли немає можливості купувати дороге обладнання. Послуги хмарного зберігання даних крім дата-центрів надаються і українськими телекомоператорами.

Для прикладу, компанія “Воля” пропонує клієнтам послугу хмарного зберігання даних Volia Cloud. За допомогою цієї послуги компанія може створити віртуальний офіс, зберігати пошту, бухгалтерські та CRM-додатки, корпоративні сервіси. Компанія має можливість зробити дані доступними для своїх співробітників за допомогою будь-якого пристрою і при цьому захиститися від несанкціонованого доступу третіх осіб та від ризиків знищити фізичний носій. Обійдеться така послугу у суму від 610 грн/місяць.

2. Резервне копіювання даних

Ще одним хорошим варіантом для збереження даних є резервне копіювання. Послугу резервного копіювання даних в хмарне сховище та їх відновлення пропонує компанія lifecell. За допомогою цієї послуги ви можете копіювати дані з фізичних та віртуальних серверів, комп’ютерів та смартфонів. Також дані можна зашифрувати та оснастити функцією Active Protection для захисту від програм-вимагачів. Треба зауважити, що сервери розміщено в дата-центрах в Німеччині. Коштує така послуга 2,68 грн/1 Гб.

З попередніх резервних копій оператор може відновити клієнтські дані, а частоту створення копій клієнт може налаштувати у відповідності до свої потреб.

3. Захист від атак

Компанії все частіше стають жертвами DDoS-атак, які частіше за все здійснюються з метою вимоги грошей за припинення атаки. Такі атаки можуть мати різноматітні наслідки, тому краще подбати про безпеку.

Оператори зв’язку пропонують уже готові комплексні рішення для захисту від кібератак.  Наприклад, у компанії “Укртелеком” є послуга, за допомогою якої можна захистити інформаційну систему від атак об’ємом до 350 Гб/с. Вартість такої послуги залежить від режиму роботи, який клієнт може вибрати індивідуально в залежності від потреб.

Джерело: SiteUA.org

Ця стаття Як вберегти свої дані? – поради для бізнесу раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня