A digitális bűnözőknek 52 másodpercre van szükségük

forrás: Prím Online, 2019. április 15. 12:24

A Sophos “Exposed: Cyberattacks on Cloud Honeypots” című globális jelentése szerint a digitális bűnözők ennyi idő alatt támadták meg a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait.

 

Az elemzés legfontosabb megállapításai:

  • A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
  • Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
  • Több, mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt

 

A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben. 

 

A kutatás 30 napos időszaka során több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.

 

A Sophos jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek. A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz. Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat.” - nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. “A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad.”

 

A publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak. Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van. A Sophos válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül.

 

A Sophos Cloud Optix főbb képességei között található:

  • Smart visibility / Intelligens betekintés - Automatikusan felderíti egy szervezet eszközeit és adatait AWS, Microsoft Azure és Google Cloud Platform (GCP) környezetekben egy egyszerű konzolon keresztül. Ezzel hozzájárul ahhoz, hogy a biztonsági csapatok mindenbe beleláthassanak a felhőn belül és hogy perceken belül le tudják reagálni, illetve kezelni a biztonsági kockázatokat.
  • Continuous Cloud Compliance / Folyamatos szabálykövetés - Valósidejűhöz közeli módon, automatikusan érzékelve a felhőkörnyezet változásait naprakészen tartja a rendszert a folyamatosan változó rendeleti szabályzásokhoz és bevált gyakorlati házirendekhez igazodva
  • AI-Based Monitoring and Analytics / MI alapú monitorozás és analitika - Az incidensek jelentésének és kezelésének idejét napokról vagy hetekről percekre zsugorítja. A fejlett mesterséges intelligencia felderíti a kockázatos erőforrás konfigurációkat és gyanús hálózati magatartást, okos riasztásokat és opcionális automatikus veszélykezelést nyújtva

 

A Sophos Cloud Optix az Avid Secure mesterséges intelligencia technológiáját használja, amelyet a Sophos 2019. januárjában vásárolt meg. A 2017-ben, egy IT biztonság elismert szakértőiből álló csapat által alapított Avid Secure forradalmasította a nyilvános felhőkörnyezetek biztonságát azzal, hogy effektív end-to-end védelmet biztosítottak olyan felhőszolgáltatásoknak, mint például az AWS, az Azure vagy a Google. 

Biztonság ROVAT TOVÁBBI HÍREI

Jégkorong VB: Kockázatos lehet, ha videostreammel nézzük

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak. Nyilvánvaló, hogy sok rajongó, aki személyesen nem tud részt venni az eseményeken, folyamatosan keresi az online videostream lehetőségeket, hogy élőben szurkolhasson kedvenc csapatainak. Az ESET szakemberei összegyűjtöttek néhány fontos tanácsot azzal kapcsolatban, milyen biztonsági kockázatokkal járnak az ingyenes streameket kínáló oldalak.

2019. május 24. 10:03

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Vodafone bemutatta, mire képes Budapest első állandó 5G bázisállomása

2019. május 23. 15:50

Magyarország első állandó, élő 5G bázisállomását indította el a Vodafone Zalaegerszegen

2019. május 20. 11:20

A Cellum által fejlesztett Erste MobilePay applikáció NFC funkcióval gazdagodik

2019. május 6. 15:02

Közel 50 millió forint EU-s támogatást kapott a MIDI Mobil ID Innovációs KFT.

2019. április 25. 11:05
online sportfogadás