Kyberzločinci zvládnou zaútočit na cloudový serverový honeypot během 52 vteřin

Kyberzločinci zvládnou zaútočit na cloudový serverový honeypot během 52 vteřin
12 / 04 / 2019, 08:30

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, zveřejnila závěry své zprávy nazvané Nechráněno: Kyberútoky na cloudové honeypoty, která odhaluje, že kyberzločinci zaútočili na jeden ze serverových cloudových honeypotů zapojených do studie během 52 vteřin od chvíle, kdy tento honeypot v brazilském Sao Paulu přešel do ostrého provozu. V průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot. Honeypoty byly vytvořeny na dobu 30 dní v 10 nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.
V uvedené studii došlo v průběhu 30denního období k více než 5 milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestliže se útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.

„Zpráva společnosti Sophos nazvaná Nechráněno: Kyberútoky na cloudové honeypoty identifikuje hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu,“ říká Matthew Body, specialista společnosti Sophos na bezpečnostní otázky. „Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje.“

Viditelnost slabin

Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v rámci jedné organizace a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém. Společnost Sophos řeší tuto bezpečnostní slabinu veřejných cloudů spuštěním řešení Sophos Cloud Optix, jež s pomocí umělé inteligence (AI) lépe identifikuje a zmírňuje expozici cloudových infrastruktur. Sophos Cloud Optix je řešení bez agentů, které přináší inteligentní viditelnost cloudů, soulad s předpisy a odezvu na hrozby napříč větším počtem cloudových prostředí.

„Řešení Sophos Cloud Optix výrazným způsobem minimalizuje únavné výstrahy a nezaplavuje bezpečnostní týmy enormním počtem nespecifikovaných zpráv. Vděčí za to výkonné, vestavěné umělé inteligenci, která dává data do souvislostí a ukazuje nám, co dává skutečně smysl a vyžaduje zásah. Systém dodává vysoce přesný obrázek zabezpečení a úrovně rizika, díky čemuž můžeme stanovovat priority a proaktivně odstraňovat potíže prostřednictvím automatizovaných procesů,“ říká Ross McKerchar, manažer informační bezpečnosti ve společnosti Sophos.

Klíčové vlastnosti řešení Sophos Cloud Optix:

  • Inteligentní viditelnost – automatická detekce firemních aktiv v rámci prostředí AWS, Microsoft Azure a Google Cloud Platform (GCP) prostřednictvím jediné konzole, což bezpečnostním týmům zprostředkovává plný pohled na vše, co mají v cloudu, a umožňuje reagovat a řešit bezpečnostní hrozby v řádu minut
  • Trvalý soulad cloudu s předpisy – téměř okamžitě a automaticky zjišťuje změny v cloudových prostředích a drží krok s neustále se měnícími předpisy a nejlepšími postupy
  • Dohled a analytika na základě umělé inteligence zkracuje dobu reakce na incidenty a jejich řešení z dnů či týdnů na pouhé minuty. Výkonná umělá inteligence detekuje nebezpečné konfigurace zdrojů a podezřelé chování sítě, vydává chytřejší výstrahy a může také rizika automaticky odstranit.

 

„Migrace několika petabajtů dat a mnoha aplikací do platforem AWS a Azure s sebou přinesla nutnost přechodu od ručního sledování bezpečnosti k automatizovanému procesu. Výbava vícecloudové bezpečnostní platformy Sophos Cloud Optix, která zajišťuje také soulad s předpisy, nám ukázala stav ochrany cloudové zátěže během několika vteřin. Monitorování a výstrahy s pomocí umělé inteligence pomohly omezit šum a umožnily našim týmům zaměřit se na to podstatné, co přináší hodnotu pro firmu,“ řekl Aaron Peck, viceprezident a manažer informační bezpečnosti ve společnosti Shutterfly, Inc., která je zákazníkem společnosti Sophos a sídlí v Redwood City v Kalifornii.

„Naším cílem je poskytovat všem klientům nejkomplexnější a vysoce efektivní služby v oblasti kyberbezpečnosti. Ať už se jedná o technologii, výrobu či služby, naši zákazníci chtějí maximalizovat investice a ochránit svá cloudová data. Partnerství se společností Sophos a možnost nabízet řešení Sophos Cloud Optix jsou důležité, protože nám umožňují dosáhnout trvalého souladu s předpisy, společně s inteligentní viditelností cloudu a okamžitou reakcí na hrozby. S pomocí platformy Cloud Optix dostává naše rostoucí zákaznická základna příležitost vyřešit nejnáročnější výzvy v oblasticloudové bezpečností,“ řekl Rajeev Khanolkar, prezident a výkonný ředitel společnosti SecurView Inc., jež je partnerem společnosti Sophos a sídlí v Edisonu v New Jersey.

Řešení Sophos Cloud Optix využívá technologii umělé inteligence od firmy Avid Secure, kterou společnost Sophos získala v lednu 2019. Společnost Avid Secure byla založena v roce 2017 týmem vysoce uznávaných lídrů v oblasti zabezpečení informačních technologií a vnesla revoluci do zabezpečení veřejných cloudových prostředí pomocí efektivní, komplexní ochrany cloudových služeb jako AWS, Azure a Google.

Podrobnosti o cenách a dostupnosti jsou k dispozici prostřednictvím partnerů společnosti Sophos na celém světě.

Pro další informace o zjištěních společnosti Sophos si můžete přečíst celou zprávu Nechráněno: Kyberútoky na cloudové honeypoty a doprovodný článek Odhalená bezpečnost. Dodatečné informace o platformě Sophos Cloud Optix naleznete na stránkách Sophos.com.

Přečtěte si analýzy a novinky z oblasti bezpečnosti na oceňovaném blogu Naked Security News a získejte další nejnovější informace ze společnosti Sophos na Sophos News.

 

O společnosti Sophos

Společnost Sophos je lídrem v oblasti nové generace ochrany koncových bodů i sítí. Jako průkopník v oblasti synchronizované ochrany vyvíjí svá inovativní řešení pro ochranu koncových bodů, sítí, webů, elektronické pošty i mobilních zařízení a pro šifrování dat tak, aby jednotlivé produkty mohly lépe vzájemně spolupracovat. Na komplexní bezpečnostní řešení společnosti Sophos jako na nejlepší možnou ochranu před pokročilými hrozbami i ztrátou dat se spoléhá již více než 100 milionů uživatelů ze 150 zemí. Produkty značky Sophos jsou exkluzivně dostupné prostřednictvím celosvětové sítě složené z více než 26 000 registrovaných partnerů. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací o společnosti naleznete na adrese www.sophos.com.

 

Prohlášení týkající se budoucnosti

Některá prohlášení obsažená v této tiskové zprávě představují nebo mohou představovat „prohlášení týkající se budoucnosti“. Vzhledem k tomu, že se tato prohlášení týkají budoucích událostí a okolností, zahrnují ze své podstaty rizika a nejistotu. Skutečné výsledky se mohou, a často tomu tak i je, od naznačovaných výsledků podstatně lišit. Veškerá prohlášení týkající se budoucnosti obsažená v této tiskové zprávě odráží názor managementu na budoucí vývoj k okamžiku vydání zprávy. Nevyžadují-li zákony nebo kotační pravidla orgánu britského burzovního dohledu pro kotování jinak, nemá společnost Sophos žádnou povinnost veřejně revidovat jakákoli výhledová prohlášení z této tiskové zprávy na základě změny očekávání nebo ve světle nových událostí a okolností po datu vydání této zprávy.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace