A Sophos-tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait.
Az elemzés legfontosabb megállapításai:
- A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
- Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
- Több mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt
A vállalati biztonság gyenge pontja a munkavállaló
Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.
A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.A Sophos-jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek.
A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők, és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz.„Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat” – nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője.
