A digitális bűnözőknek 52 másodpercre van szükségük

forrás: Prím Online, 2019. április 15. 12:24

A Sophos “Exposed: Cyberattacks on Cloud Honeypots” című globális jelentése szerint a digitális bűnözők ennyi idő alatt támadták meg a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait.

 

Az elemzés legfontosabb megállapításai:

 

A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben. 

 

A kutatás 30 napos időszaka során több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.

 

A Sophos jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek. A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz. Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat.” - nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. “A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad.”

 

A publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak. Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van. A Sophos válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül.

 

A Sophos Cloud Optix főbb képességei között található:

 

A Sophos Cloud Optix az Avid Secure mesterséges intelligencia technológiáját használja, amelyet a Sophos 2019. januárjában vásárolt meg. A 2017-ben, egy IT biztonság elismert szakértőiből álló csapat által alapított Avid Secure forradalmasította a nyilvános felhőkörnyezetek biztonságát azzal, hogy effektív end-to-end védelmet biztosítottak olyan felhőszolgáltatásoknak, mint például az AWS, az Azure vagy a Google.