A digitális bűnözőknek 52 másodpercre van szükségük

A Sophos “Exposed: Cyberattacks on Cloud Honeypots” című globális jelentése szerint a digitális bűnözők ennyi idő alatt támadták meg a felhőbe kihelyezett honeypot szervereket . A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait.

Az elemzés legfontosabb megállapításai:
– A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
– Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
– Több, mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt

A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben.

A kutatás 30 napos időszaka során több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.

A Sophos jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek. A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz. Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat.” nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. “A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad.”

A publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak. Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van. A Sophos válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül.

A Sophos Cloud Optix főbb képességei között található:
– Smart visibility / Intelligens betekintés – Automatikusan felderíti egy szervezet eszközeit és adatait AWS, Microsoft Azure és Google Cloud Platform (GCP) környezetekben egy egyszerű konzolon keresztül. Ezzel hozzájárul ahhoz, hogy a biztonsági csapatok mindenbe beleláthassanak a felhőn belül és hogy perceken belül le tudják reagálni, illetve kezelni a biztonsági kockázatokat.
– Continuous Cloud Compliance / Folyamatos szabálykövetés – Valósidejűhöz közeli módon, automatikusan érzékelve a felhőkörnyezet változásait naprakészen tartja a rendszert a folyamatosan változó rendeleti szabályzásokhoz és bevált gyakorlati házirendekhez igazodva
– AI-Based Monitoring and Analytics / MI alapú monitorozás és analitika – Az incidensek jelentésének és kezelésének idejét napokról vagy hetekről percekre zsugorítja. A fejlett mesterséges intelligencia felderíti a kockázatos erőforrás konfigurációkat és gyanús hálózati magatartást, okos riasztásokat és opcionális automatikus veszélykezelést nyújtva