Az átláthatóság és biztonsági intézkedések szükségesek ahhoz, hogy a szervezetek megvédhessék hibrid vagy teljesen felhőalapú platformokon tárolt adataikat – áll a Sophos tanulmányában. Az elemzésből kiderül, hogy világ különböző pontjain elhelyezett
10 darab honeypot felhőszervert aktiválás után átlagosan 40 percen belül támadták meg először. A Sophos azt is megállapította, hogy egy honeypot felhőszervert átlagosan 13 támadási kísérlet ért percenként, és több, mint 5 millió támadási kísérlet érte az összeset a 30 napos időszak alatt.
A honeypotokat a világ 10 legnépszerűbb Amazon Web Services (AWS) adatközpontjában futtatták 30 napig: Kaliforniában, Frankfurtban, Írországban, Londonban, Mumbaiban, Ohioban, Párizsban, Sao Pauloban, Szingapúrban and Sydneyben.
A kutatás ezen időszaka során
több, mint 5 millió támadást kíséreltek meg a honeypotok globális hálózata ellen, demostrálva azt, ahogy a digitális bűnözők automatikusan kutatnak gyenge védtelen felhőtárhely (open cloud bucketek) után.
Ha a támadók sikeresen bejutnak, a szervezetek védtelenné válnak az adatokhoz való illetéktelen hozzáférésekkel szemben. A digitális bűnözők arra is használják a feltört felhőszervereket, hogy hozzáférhessenek más szerverekhez és hálózatokhoz.
A Sophos jelentése azonosítja az azon szervezetekre leselkedő veszélyeket, amelyek hibrid vagy teljesen felhőalapú platformra költöznek.
A honeypotokat ért támadások agresszív tempója és mérete jól mutatja, hogy mennyire kitartóak a digitális bűnözők és arra utal, hogy botneteket használnak egy szervezet felhőplatformjai elleni támadáshoz.
Más esetekben lehetséges, hogy emberi támadó áll a háttérben, de ettől függetlenül a vállalatoknak biztonsági stratégiára van szükségük, hogy megvédjék a felhőben tárolt adatokat
- nyilatkozta Szappanos Gábor, a Sophos biztonsági szakértője.
“A felhőplatformok átláthatóságának és biztonságának problémája súlyos üzleti kihívás és a felhőszolgáltatásokra való átállás növekedésével szerintünk továbbra is az marad”
- tette hozzá. Közleményükben kifejtették azt is,
hogy a publikus felhőinfrastruktúra folyamatos átláthatósága létfontosságú a vállalatok számára ahhoz, hogy tudják, mit kell védeniük és megfeleljenek a szabályok által előírtaknak.
Az IT biztonság számára ezt azonban komoly problémává teszi, ha a szervezeten belül több fejlesztőcsapat és egy folyamatosan változó, automatikusan skálázódó környezet van.
A cég válasza a nyilvános felhők biztonsági gyengeségeire a Sophos Could Optix, amely mesterséges intelligencia segítségével jobban jelzi és kezeli a veszélyezettséget a felhőalapú infrastruktúrákban. A Sophos Cloud Optix egy agent nélküli megoldás, amely megfelelő áttekinthetőséget, szabálykövetést és fenyegetéskezelést biztosít több felhőkörnyezeten belül – áll a Sophos közleményében.
