A digitális bűnözőknek 52 másodpercre van szükségük

forrás: Prím Online, 2019. április 15. 12:24

A Sophos “Exposed: Cyberattacks on Cloud Honeypots” című globális jelentése szerint a digitális bűnözők ennyi idő alatt támadták meg a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait.

 

Az elemzés legfontosabb megállapításai:

  • A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
  • Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
  • Több, mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt

 

A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben. 

 

A kutatás 30 napos időszaka során több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.

 

A Sophos jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek. A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz. Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat.” - nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. “A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad.”

 

A publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak. Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van. A Sophos válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül.

 

A Sophos Cloud Optix főbb képességei között található:

  • Smart visibility / Intelligens betekintés - Automatikusan felderíti egy szervezet eszközeit és adatait AWS, Microsoft Azure és Google Cloud Platform (GCP) környezetekben egy egyszerű konzolon keresztül. Ezzel hozzájárul ahhoz, hogy a biztonsági csapatok mindenbe beleláthassanak a felhőn belül és hogy perceken belül le tudják reagálni, illetve kezelni a biztonsági kockázatokat.
  • Continuous Cloud Compliance / Folyamatos szabálykövetés - Valósidejűhöz közeli módon, automatikusan érzékelve a felhőkörnyezet változásait naprakészen tartja a rendszert a folyamatosan változó rendeleti szabályzásokhoz és bevált gyakorlati házirendekhez igazodva
  • AI-Based Monitoring and Analytics / MI alapú monitorozás és analitika - Az incidensek jelentésének és kezelésének idejét napokról vagy hetekről percekre zsugorítja. A fejlett mesterséges intelligencia felderíti a kockázatos erőforrás konfigurációkat és gyanús hálózati magatartást, okos riasztásokat és opcionális automatikus veszélykezelést nyújtva

 

A Sophos Cloud Optix az Avid Secure mesterséges intelligencia technológiáját használja, amelyet a Sophos 2019. januárjában vásárolt meg. A 2017-ben, egy IT biztonság elismert szakértőiből álló csapat által alapított Avid Secure forradalmasította a nyilvános felhőkörnyezetek biztonságát azzal, hogy effektív end-to-end védelmet biztosítottak olyan felhőszolgáltatásoknak, mint például az AWS, az Azure vagy a Google. 

Biztonság ROVAT TOVÁBBI HÍREI

Adatrendszerezés mesterséges intelligenciával

Az információ hatalom, ami minden vállalatnál rendelkezésre áll. De csak az jut versenyelőnyhöz, aki megfelelően tudja értelmezni és hasznosítani az információhalmazt, és ki tudja nyerni belőle a lényeget. A szervezeteknél összegyűlő adatmennyiség viszont olyan óriási, hogy esélytelen emberi munkával nekilátni a feladatnak. A gépi tanulás és a mesterséges intelligencia ezzel szemben képes szövegek, hangok, képek vagy arcok felismerésére és elemzésére, így akár rejtett összefüggésekre is rá tud világítani. Ezért használja a Micro Focus is egyre több megoldásában ezeket a technológiákat.

2020. október 28. 17:48

Az ÖN cége „Biztonságos GDPR alvállalkozó”?

Európában a nemzeti adatvédelmi hatóságok folyamatosan közlik a kisebb nagyobb adatvédelmi bírságaikat. Az alábbi néhány példában is látszik, hogy egy-egy bírság magyar szemmel igen jelentős méretű.

2020. október 28. 16:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Van még idő jelentkezni az „Az Év Honlapja” pályázatra!

2020. október 15. 12:15

EasyBID – Header Bidding megoldás az Adverticumtól

2020. október 8. 15:45

A Bosch új koronavírus tesztje 39 perc alatt ad megbízható eredményt

2020. szeptember 30. 14:58

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11
online sportfogadás