Грозовое «облако»

Похоже, сетевой криминал всерьез принялся за освоение «облачных» сервисов, предоставляющих доступ к таким масштабируемым информационным ресурсам, как программные продукты, дисковое пространство и процессорное время.

Получив от своих клиентов сигнал об угрозе незаконного проникновения в корпоративные сети, консалтинговая компания Ernst & Young попыталась определить ее источники. К своему удивлению сотрудники компании обнаружили, что сканирование портов, которое обычно предваряет сетевую атаку, проводилось с IP-адресов «облачных» служб.

По всей видимости, неизвестные злоумышленники воспользовались широкими возможностями легального сервиса, расплатившись с помощью ворованных кредиток. В этой ситуации они мало чем рискуют: если провайдер пресечет криминальную активность, можно повторить попытку, используя другую поддельную карту.

В описанном случае владельцы «облачного» сервиса быстро отреагировали на жалобу и заблокировали запятнавшие себя аккаунты. Тем не менее, Ernst & Young рекомендует усилить защиту этого вида услуг от злоупотреблений, отказаться от анонимного способа оплаты посредством кредитных карт и продумать способ оперативного оповещения о потенциальных угрозах.