A digitális bűnözőknek 52 másodperc is elég

Az átláthatóság és biztonsági intézkedések szükségesek ahhoz, hogy a szervezetek megvédhessék hibrid vagy teljesen felhőalapú platformokon tárolt adataikat – áll a Sophos tanulmányában. Az elemzésből kiderül, hogy világ különböző pontjain elhelyezett

10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először. A Sophos azt is megállapította, hogy egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként, és több, mint 5 millió támadási kísérlet érte az összeset a 30 napos időszak alatt.

A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben.

A kutatás ezen időszaka során

több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után.

Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.

A Sophos jelentése azonosítja az azon szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek.

A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz.

Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat

- nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője.

“A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad”

- tette hozzá. Közleményükben kifejtették azt is,

hogy a publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak.

Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van.

A cég válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül – áll a Sophos közleményében.