Kyberzločinci zvládnou zaútočit na cloudový serverový honeypot během 52 vteřin

29. 4. 2019 v sekci Článek

Studie společnosti Sophos využívající deset cloudových serverových honeypotů rozmístěných po celém světě odhalila potřebu zajistit viditelnost a bezpečnost pro dosažení dostatečné ochrany obsahu, který firmy spravují v hybridních a celocloudových platformách.

Podle zprávy nazvanéNechráněno:Kyberútoky na cloudové honeypoty, byli kyberzločinci schopni zaútočit na jeden ze serverových cloudových honeypotů zapojených do studie během 52 vteřin od chvíle, kdy v brazilském Sao Paulu přešel do ostrého provozu. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.

V průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot.Honeypoty byly vytvořeny na dobu 30 dní v deseti nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. 

V uvedené studii došlo v průběhu 30denního období k více než pěti milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestližese útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.

Podle Sophosu studie pomohla identifikovat hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu.„Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje,“uvedl Matthew Body, specialista společnosti Sophos.

Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v jedné organizaci a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém.

Zdroj: Sophos






Tento web používá cookies. Více informací ROZUMÍM