Egy perc sem kell a felhő feltöréséhez

A digitális bűnözőknek 52 másodpercre van szükségük,hogy megtámadják a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos-tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait. 

Kép: Pixabay

Az elemzés legfontosabb megállapításai:

  • A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
  • Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
  • Több mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt
A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohióban, Párizsban, São Paulóban, Szingapúrban és Sydneyben.
A vállalati biztonság gyenge pontja a munkavállaló
Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.
A kutatás 30 napos időszaka során több mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demonstrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge, védtelen felhőtárhely után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben.
A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.
A Sophos-jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek.
A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők, és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz.
„Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat” – nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. 

Véleményvezér

Szijjártó Péter fia sem veti meg a luxust

Szijjártó Péter fia sem veti meg a luxust  

Magánrepülővel utazott, amelyről Hadházy Ákos független országgyűlési képviselő osztott meg képeket. 
Cenzúrázta magát a köztársasági elnök

Cenzúrázta magát a köztársasági elnök 

Minden idők leggyengébb köztársasági elnöke címre pályázik Sulyok Tamás.
Mészáros Lőrincnek már három éves unokája is földtulajdonos

Mészáros Lőrincnek már három éves unokája is földtulajdonos 

Egyre nő a kapzsiság az oligarcháink világában.
Újabb orbáni illúzió ment füstbe

Újabb orbáni illúzió ment füstbe 

Az orosz békeszándék csak időhúzás.
Friss ketchup volt a tettes a prágai magyar nagykövetség lefestésében

Friss ketchup volt a tettes a prágai magyar nagykövetség lefestésében 

A ketchup ártalmatlannak bizonyult.
Szőlőbirtok szőlő nélkül, hogy kell okosba lenyúlni 89 millió forintot borturizmusra

Szőlőbirtok szőlő nélkül, hogy kell okosba lenyúlni 89 millió forintot borturizmusra 

Páratlan kilátás jár a NER-es birtok mellé.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo