A digitális bűnözőknek 52 másodpercre van szükségük
A Sophos “Exposed: Cyberattacks on Cloud Honeypots” című globális jelentése szerint a digitális bűnözők ennyi idő alatt támadták meg a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.
A Sophos tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait.
Az elemzés legfontosabb megállapításai:
- A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
- Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
- Több, mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt
A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben.
A kutatás 30 napos időszaka során több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.
“A Sophos jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek. A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz. Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat.” - nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. “A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad.”
A publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak. Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van. A Sophos válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül.
A Sophos Cloud Optix főbb képességei között található:
- Smart visibility / Intelligens betekintés - Automatikusan felderíti egy szervezet eszközeit és adatait AWS, Microsoft Azure és Google Cloud Platform (GCP) környezetekben egy egyszerű konzolon keresztül. Ezzel hozzájárul ahhoz, hogy a biztonsági csapatok mindenbe beleláthassanak a felhőn belül és hogy perceken belül le tudják reagálni, illetve kezelni a biztonsági kockázatokat.
- Continuous Cloud Compliance / Folyamatos szabálykövetés - Valósidejűhöz közeli módon, automatikusan érzékelve a felhőkörnyezet változásait naprakészen tartja a rendszert a folyamatosan változó rendeleti szabályzásokhoz és bevált gyakorlati házirendekhez igazodva
- AI-Based Monitoring and Analytics / MI alapú monitorozás és analitika - Az incidensek jelentésének és kezelésének idejét napokról vagy hetekről percekre zsugorítja. A fejlett mesterséges intelligencia felderíti a kockázatos erőforrás konfigurációkat és gyanús hálózati magatartást, okos riasztásokat és opcionális automatikus veszélykezelést nyújtva
A Sophos Cloud Optix az Avid Secure mesterséges intelligencia technológiáját használja, amelyet a Sophos 2019. januárjában vásárolt meg. A 2017-ben, egy IT biztonság elismert szakértőiből álló csapat által alapított Avid Secure forradalmasította a nyilvános felhőkörnyezetek biztonságát azzal, hogy effektív end-to-end védelmet biztosítottak olyan felhőszolgáltatásoknak, mint például az AWS, az Azure vagy a Google.
Kapcsolódó cikkek
- Így védi meg a tufa a személyes adataid!
- A kiberbiztonsági kérdéseket nem lehet szőnyeg alá söpörni
- A felhő egyre elterjedtebb, a biztonság viszont továbbra is kihívást jelent a felhasználóknak
- Global Data Protection Index: Hogy vagy, adatvédelem?
- Sophos komment: a Facebook több százmillió felhasználójának jelszavait titkosítás nélkül tárolta
- Okosautókhoz okos védelem is kell
- Nagyobb biztonságban van Magyarország
- Mit tegyen az, akinek ellopták a jelszavait?
- Matrix zsarolóvírus: a svájci zsebkés
- Ne csak a kibertámadásoktól védjük adatainkat!