Egy perc sem kell a felhő feltöréséhez

2019. április 15. hétfő - 15:15 / piacesprofit.hu
  •    

A digitális bűnözőknek 52 másodpercre van szükségük,hogy megtámadják a felhőbe kihelyezett honeypot szervereket. A honeypot egy digitális bűnözők számára vonzó célpontnak tűnő rendszert szimuláló eszköz, amellyel biztonsági kutatók elemezhetik a bűnözők viselkedését.

A Sophos-tanulmány rámutat az átláthatóság és biztonsági intézkedések szükségességére ahhoz, hogy meg lehessen védeni a szervezetek hibrid vagy teljesen felhőalapú platformokon tárolt adatait. 

Kép: Pixabay

Kép: Pixabay

Az elemzés legfontosabb megállapításai:

  • A világ különböző pontjain elhelyezett 10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először
  • Egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként
  • Több mint 5 millió támadási kísérlet érte az összes honeypotot a 30 napos időszak alatt

A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohióban, Párizsban, São Paulóban, Szingapúrban és Sydneyben.

A vállalati biztonság gyenge pontja a munkavállaló
Az Oracle és a KPMG közös kutatása szerint a tisztázatlan felhőbiztonsági feladatkörök, az átláthatóság hiánya és a shadow IT hátráltatják a vállalatok kiberbiztonságát.

A kutatás 30 napos időszaka során több mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demonstrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge, védtelen felhőtárhely után. Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben.

A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.

A Sophos-jelentés azonosítja azokra a szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek.

A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők, és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz.

„Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat” – nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője. 

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek