Egy perc sem kell a felhő feltöréséhez

A digitális bűnözőknek 52 másodpercre van szükségük,hogy megtámadják a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos-tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait. 

Kép: Pixabay

Az elemzés legfontosabb megállapításai:

  • A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
  • Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
  • Több mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt
A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohióban, Párizsban, São Paulóban, Szingapúrban és Sydneyben.
A vállalati biztonság gyenge pontja a munkavállaló
Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.
A kutatás 30 napos időszaka során több mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demonstrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge, védtelen felhőtárhely után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben.
A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.
A Sophos-jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek.
A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők, és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz.
„Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat” – nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. 

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo