Антивирусная защита в облаке: угрозы и способы защиты ИТ-ресурсов

В статье рассмотрим вопрос об антивирусной защите в облаке, потенциальных угрозах, влиянии человеческого фактора и защиту с помощью Kaspersky Endpoint Security для бизнеса в расширенной редакции.

Не так давно хранителями информации были VHS, аудиокассеты, а далее СD\DVD диски и USB флешки. И с развитием скоростного интернета и технологий пришло облачное хранение информации. Мы понимаем, что вместе с развитием технологий развиваются и угрозы. Вопросы безопасности актуальны и для облака,  в первую очередь по причинам человеческого фактора, начиная от слабых паролей до слишком доверительного отношения к неизвестным источникам в Интернете или тот же фишинг данных и взлом основных мессенджеров и сервисов, где до сих пор многие хранят свои доступы и пароли. 

Приведем немного статистики, чтобы оценить масштаб вопроса, достаточно запомнить 3 цифры. По итогам 2022 года потери от кибератак в мире - около $8 трлн. В первом полугодии 2023 года средний уровень убытков, нанесенных российским компаниям в результате действий хакеров, увеличился на 33%, достигнув в среднем 20 млн. рублей в год. Количество атак и размер ущерба растет с каждым годом. Решение по безопасному использованию облачных сервисов для организаций лежит в комплексном подходе, адаптивности к новым инструментам, принятием дополнительных мер, нежели их отсутствие. 

Уменьшение рисков в ИБ также во многом зависит от человеческого фактора - самого пользователя. Так, по  исследованию российского аналитического центра НАФИ, базовый уровень цифровой грамотности у Россиян составил 71% в 2022 году. В качестве дополнительных мер в улучшении ИБ, компаниям следует повышать уровень осведомленности и грамотности сотрудников, внедрять корпоративную политику безопасности и доводить ее до каждого звена компании. 

Кроме устранения ошибок человеческого фактора как угрозы в ИБ, необходимо использовать специальные инструменты. Один из таких - облачный антивирус Kaspersky Endpoint Security для бизнеса в расширенной редакции. Облачные антивирусы в наши дни намного мощнее до сих существующих, так как активно используют сетевые ресурсы и не нагружают локальные машины. 

Суть антивируса в том, чтобы обеспечить комплексную защиту от широкого спектра угроз, сетевых вторжений и мошеннических атак. Каждый тип угроз Kaspersky Endpoint Securitу отрабатывает отдельным компонентом, который возможно опционно включить или выключить.

Какие существуют типы угроз для пользователей облачных ресурсов:

• Фишинг, социальная инженерия. Злоумышленники используют фишинговые атаки, чтобы обмануть сотрудников и получить доступ к учетным записям и чувствительным данным. Облачные сервисы - это популярная цель для таких атак.
• DDoS-атаки. Облачные ресурсы подвержены риску DDoS-атак, которые могут отключить ваши сервисы и нанести ущерб бизнесу. 
• Несанкционированный доступ. Несанкционированные пользователи или хакеры могут попытаться получить доступ к вашим облачным ресурсам, чтобы украсть данные или повредить вашу инфраструктуру.
• Угрозы внутри организации. Внутренние угрозы, такие как непреднамеренные ошибки сотрудников или действия, могут представлять риск для безопасности данных в облачных ресурсах.
• Вирусы. Облачные ресурсы могут быть заражены вирусами и вредоносными программами. Это может привести к утечке конфиденциальных данных, потере доступа к важным файлам и сбоям в работе систем.

Основные плюсы антивируса в облачной среде:

1. Оптимизирован для работы в виртуальных средах, минимально влияет на производительность сервисов.
2. Защищает от всех актуальных угроз в облаке;
3. Эффективно расходует ресурсы внутри среды виртуализации, и не мешает ее работе;
4. Может настраиваться под разные политики;
5. Учитывает сетевое окружение;
6. Удобное централизованное управление системой защиты, можно дать доступ ответственному только к необходимым инструментам. 
7. Встроен адаптивный контроль аномалий, т.е. неподготовленному пользователю не понадобится помощь IT-специалиста для пользования антивирусом.

Антивирус противодействует самым распространенным сетевым атакам – это вторжение в ОС удаленного компьютера: сканирование портов, DDoS-атаки или вредоносные программы, установленные на атакуемом компьютере, с помощью чего злоумышленник пытается захватить управление над вашей ОС либо привести ее к отказу в обслуживании либо получить доступ к вашим данных. 

Для исключения угроз, перечисленных выше, рекомендуем установить антивирус в облаке, если вы это еще не сделали. Пользователям облака mClouds доступна аренда антивируса Kaspersky Endpoint Security для бизнеса в расширенной редакции.

Ключевые моменты по услуге:

• Антивирус доступен в аренду пользователям услуг: "Виртуальный сервер" или "Облачная инфраструктура IaaS”.
• Стоимость аренды Kaspersky Endpoint Security -  315 рублей в месяц.
• Для одного сервера требуется одна лицензия антивируса, количество пользователей при этом не ограничено. 
• Заказать самостоятельно услугу можно в личном кабинете на сайте mClouds, в разделе "Программное обеспечение". Либо оформить заявку здесь.

Что делает антивирус?

• Антивирус обнаруживает вредоносные программы, анализируя протоколы обмена данными по сети, защищает от вирусов;
• Защищает от почтовых и веб-угроз;
• Позволяет увеличить скорость реакции программы на новые угрозы, улучшить производительность компонентов защиты, снизить вероятность ложных срабатываний;
• Анализирует поведение программ в операционной системе для поиска угроз, информация о которых отсутствует в антивирусных базах программы;
• Защищает от эксплойтов, контролирует поведение процессов и выявляет подозрительную активность,которая типична для целевых атак, ранее не известных эксплойтов и угроз нулевого дня;
• Имеет расширенное сканирование памяти с помощью поведенческого анализа и репутационной эвристики.

И все же не так все однозначно в мире безопасности. Даже самую лучшую защиту можно обнулить из-за человеческого фактора, даже если речь об облачных антивирусах. Поэтому на уровне пользователя стоит помнить и применять простые правила безопасности:

1. Обновлять свои знания о текущих угрозах и методах кибер-атак;
2. Использовать менеджеры паролей для генерации паролей. Не использовать один и тот же пароль в двух местах;
3. Регулярно изменять пароли, особенно для важных аккаунтов;
4. Остерегаться фишинговых атак и поддельных веб-сайтов, тщательно сверять информацию по сайтам;
5. Не оставлять личные данные в публичных и общедоступных местах (соц.сети, форумы и т.п.);
6. Не сообщать входные данные при запросе от неизвестных источников;
7. Включать двухфакторную аутентификацию (2FА), которая создает дополнительный слой защиты (подробная статья здесь);
8. Не открывать вложения в электронных письмах, если они пришли от неизвестных источников;
9. Установить и постоянно обновлять антивирусное программное обеспечение.

На выходе, с помощью антивируса Kaspersky Endpoint Security мы получаем онлайн защиту наших данных, и тем самым совмещаем комфортное использование облачных технологий и безопасность, и как следствие бережем свои деньги, нервы и время.