Kyberzločinci zvládnou zaútočit na cloudový serverový honeypot do jedné minuty

Ze studie vyplývá, že v průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot. Honeypoty byly vytvořeny na dobu 30 dní v 10 nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.

Podle výsledků studie došlo v průběhu 30denního období k více než 5 milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestliže se útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.

„Zpráva společnosti Sophos nazvaná Nechráněno: Kyberútoky na cloudové honeypoty identifikuje hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu,“ říká Matthew Body, specialista společnosti Sophos na bezpečnostní otázky. „Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje.“

Viditelnost slabin

Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v rámci jedné organizace a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém. Společnost Sophos řeší tuto bezpečnostní slabinu veřejných cloudů spuštěním řešení Sophos Cloud Optix, jež s pomocí umělé inteligence (AI) lépe identifikuje a zmírňuje expozici cloudových infrastruktur. Sophos Cloud Optix je řešení bez agentů, které přináší inteligentní viditelnost cloudů, soulad s předpisy a odezvu na hrozby napříč větším počtem cloudových prostředí.

„Řešení Sophos Cloud Optix výrazným způsobem minimalizuje únavné výstrahy a nezaplavuje bezpečnostní týmy enormním počtem nespecifikovaných zpráv. Vděčí za to výkonné, vestavěné umělé inteligenci, která dává data do souvislostí a ukazuje nám, co dává skutečně smysl a vyžaduje zásah. Systém dodává vysoce přesný obrázek zabezpečení a úrovně rizika, díky čemuž můžeme stanovovat priority a proaktivně odstraňovat potíže prostřednictvím automatizovaných procesů,“ říká Ross McKerchar, manažer informační bezpečnosti ve společnosti Sophos.

Klíčové vlastnosti řešení Sophos Cloud Optix

-         Inteligentní viditelnost – automatická detekce firemních aktiv v rámci prostředí AWS, Microsoft Azure a Google Cloud Platform (GCP) prostřednictvím jediné konzole, což bezpečnostním týmům zprostředkovává plný pohled na vše, co mají v cloudu, a umožňuje reagovat a řešit bezpečnostní hrozby v řádu minut

-         Trvalý soulad cloudu s předpisy – téměř okamžitě a automaticky zjišťuje změny v cloudových prostředích a drží krok s neustále se měnícími předpisy a nejlepšími postupy

-         Dohled a analytika na základě umělé inteligence – zkracuje dobu reakce na incidenty a jejich řešení z dnů či týdnů na pouhé minuty. Výkonná umělá inteligence detekuje nebezpečné konfigurace zdrojů a podezřelé chování sítě, vydává chytřejší výstrahy a může také rizika automaticky odstranit.

„Migrace několika petabajtů dat a mnoha aplikací do platforem AWS a Azure s sebou přinesla nutnost přechodu od ručního sledování bezpečnosti k automatizovanému procesu. Výbava vícecloudové bezpečnostní platformy Sophos Cloud Optix, která zajišťuje také soulad s předpisy, nám ukázala stav ochrany cloudové zátěže během několika vteřin. Monitorování a výstrahy s pomocí umělé inteligence pomohly omezit šum a umožnily našim týmům zaměřit se na to podstatné, co přináší hodnotu pro firmu,“ řekl Aaron Peck, viceprezident a manažer informační bezpečnosti ve společnosti Shutterfly, která je zákazníkem společnosti Sophos a sídlí v Redwood City v Kalifornii.

„Naším cílem je poskytovat všem klientům nejkomplexnější a vysoce efektivní služby v oblasti kyberbezpečnosti. Ať už se jedná o technologii, výrobu či služby, naši zákazníci chtějí maximalizovat investice a ochránit svá cloudová data. Partnerství se společností Sophos a možnost nabízet řešení Sophos Cloud Optix jsou důležité, protože nám umožňují dosáhnout trvalého souladu s předpisy, společně s inteligentní viditelností cloudu a okamžitou reakcí na hrozby. S pomocí platformy Cloud Optix dostává naše rostoucí zákaznická základna příležitost vyřešit nejnáročnější výzvy v oblasticloudové bezpečností,“ řekl Rajeev Khanolkar, prezident a výkonný ředitel společnosti SecurView, jež je partnerem společnosti Sophos a sídlí v Edisonu v New Jersey.

Řešení Sophos Cloud Optix využívá technologii umělé inteligence od firmy Avid Secure, kterou společnost Sophos získala v lednu 2019. Společnost Avid Secure byla založena v roce 2017 týmem vysoce uznávaných lídrů v oblasti zabezpečení informačních technologií a vnesla revoluci do zabezpečení veřejných cloudových prostředí pomocí efektivní, komplexní ochrany cloudových služeb jako AWS, Azure a Google.

Pro další informace si můžete přečíst celou zprávu Nechráněno: Kyberútoky na cloudové honeypoty a doprovodný článek Odhalená bezpečnost. Dodatečné informace o platformě Sophos Cloud Optix naleznete na stránkách Sophos.com.