Kyberzločinci zaútočí na cloudový serverový honeypot během 52 sekund

16. 4. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos zveřejnil závěry své zprávy Nechráněno: Kyberútoky na cloudové honeypoty, která odhaluje, že kyberzločinci zaútočili na jeden ze serverových cloudových honeypotů zapojených do studie během 52 sekund od chvíle, kdy tento honeypot v brazilském Sao Paulu přešel do ostrého provozu. V průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot.

Honeypoty byly vytvořeny na 30 dní v deseti nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.

V uvedené studii došlo v průběhu 30denního období k více než pěti milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestliže se útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.

„Zpráva společnosti Sophos nazvaná Nechráněno: Kyberútoky na cloudové honeypoty identifikuje hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu,“ uvedl Matthew Body, specialista společnosti Sophos na bezpečnostní otázky. „Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje.“

Viditelnost slabin

Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v rámci jedné organizace a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém. Například Sophos řeší tuto bezpečnostní slabinu veřejných cloudů spuštěním řešení Sophos Cloud Optix, jež s pomocí umělé inteligence (AI) lépe identifikuje a zmírňuje expozici cloudových infrastruktur. Sophos Cloud Optix je řešení bez agentů, které přináší inteligentní viditelnost cloudů, soulad s předpisy a odezvu na hrozby napříč větším počtem cloudových prostředí.

„Řešení Sophos Cloud Optix výrazným způsobem minimalizuje únavné výstrahy a nezaplavuje bezpečnostní týmy enormním počtem nespecifikovaných zpráv. Vděčí za to výkonné, vestavěné umělé inteligenci, která dává data do souvislostí a ukazuje nám, co dává skutečně smysl a vyžaduje zásah. Systém dodává vysoce přesný obrázek zabezpečení a úrovně rizika, díky čemuž můžeme stanovovat priority a proaktivně odstraňovat potíže prostřednictvím automatizovaných procesů,“ řekl Ross McKerchar, manažer informační bezpečnosti ve společnosti Sophos.

Klíčové vlastnosti řešení Sophos Cloud Optix:

  • Inteligentní viditelnost – automatická detekce firemních aktiv v rámci prostředí AWS, Microsoft Azure a Google Cloud Platform (GCP) prostřednictvím jediné konzole, což bezpečnostním týmům zprostředkovává plný pohled na vše, co mají v cloudu, a umožňuje reagovat a řešit bezpečnostní hrozby v řádu minut
  • Trvalý soulad cloudu s předpisy – téměř okamžitě a automaticky zjišťuje změny v cloudových prostředích a drží krok s neustále se měnícími předpisy a nejlepšími postupy
  • Dohled a analytika na základě umělé inteligence zkracuje dobu reakce na incidenty a jejich řešení z dnů či týdnů na pouhé minuty. Výkonná umělá inteligence detekuje nebezpečné konfigurace zdrojů a podezřelé chování sítě, vydává chytřejší výstrahy a může také rizika automaticky odstranit.

„Migrace několika petabajtů dat a mnoha aplikací do platforem AWS a Azure s sebou přinesla nutnost přechodu od ručního sledování bezpečnosti k automatizovanému procesu. Výbava vícecloudové bezpečnostní platformy Sophos Cloud Optix, která zajišťuje také soulad s předpisy, nám ukázala stav ochrany cloudové zátěže během několika vteřin. Monitorování a výstrahy s pomocí umělé inteligence pomohly omezit šum a umožnily našim týmům zaměřit se na to podstatné, co přináší hodnotu pro firmu,“ řekl Aaron Peck, viceprezident a manažer informační bezpečnosti ve společnosti Shutterfly, Inc., která je zákazníkem společnosti Sophos a sídlí v Redwood City v Kalifornii.

Video : 
Štítky: 
Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více