Простые рекомендации помогут спасти ценную информацию. Специалисты также объяснили, какие опасности связаны с работой таких сервисов.
МВД России раскрыло подробности о правильной защите данных при использовании облачных хранилищ. Информация об этом появилась в официальном Telegram-канале «Вестник киберполиции России».
Специалисты советуют настраивать многофакторную аутентификацию, чтобы для входа в учетную запись не только вводить пароль, но и использовать дополнительные средства идентификации пользователя. Это снизит возможность взлома аккаунту даже при утечке паролей в открытый доступ. Можно использовать специальные приложения для генерации одноразовых кодов.
В МВД также советуют ограничить автоматическую синхронизацию данных. Не стоит подключать связь с облачными хранилищами для всех устройств без необходимости. Помимо этого, эксперты призвали хранить наиболее важные данные не только в онлайн-сервисах, но и локально. Это позволит не потерять информацию в случае каких-либо проблем или ошибок.
Одним из главных принципов эксперты назвали «нулевое доверие». По умолчанию не стоит самую ценную информацию третьим лицам. Специалисты также рекомендуют проверять информацию о том, кто и когда получал доступ к вашим файлам в облачных хранилищах.
Также «Вестник киберполиции России» раскрыл главные угрозы, связанные с использованием облачных хранилищ:
Ошибки конфигурации: у сервисов могут быть открытые базы данных или неправильно настроенные права доступа;Фишинг и атаки: злоумышленники могут подбирать пароли для учетных записей, присылать обманные ссылки, чтобы получать конфиденциальную информацию;DDoS-атаки: хакеры могут перегружать работу облачных сервисов, чтобы выводить их из строя;Незащищенные API: речь идет об уязвимостях в интерфейсах, которые позволяют взаимодействовать облачным сервисам с другими приложениями.Источник: hi-tech.mail.ru
