В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
Александр Катасонов, инженер-аналитик компании «Газинформсервис», объяснил, что достаточно одной ошибки в настройке или небрежности с данными — и все усилия по построению надёжной системы безопасности оказываются под угрозой. При этом злоумышленникам часто не нужно ничего «взламывать» напрямую — они просто пользуются уязвимыми звеньями в цепочке доверия.
«Поэтому сегодня мало ограничиться современными методами аутентификации и привычными средствами защиты. Важно постоянно держать руку на пульсе, ведь новая брешь может появиться где угодно и в любой момент. Именно поэтому решающим фактором становится круглосуточный мониторинг и готовность быстро реагировать на любые подозрительные события», — пояснил Александр Катасонов.
«Эту задачу берёт на себя центр мониторинга и реагирования на инциденты ИБ — GSOC компании «Газинформсервис». Круглосуточное наблюдение, анализ активности и оперативное реагирование позволяют вовремя остановить атаку и минимизировать ущерб, даже если злоумышленникам удалось обойти защитные барьеры», — подчеркнул эксперт.
Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведёт 1–3 октября.
* Global Information Security Days — дни глобальной информационной безопасности.