Kyberzločinci zaútočí na cloudový serverový honeypot během 52 sekund

16. 4. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos zveřejnil závěry své zprávy Nechráněno: Kyberútoky na cloudové honeypoty, která odhaluje, že kyberzločinci zaútočili na jeden ze serverových cloudových honeypotů zapojených do studie během 52 sekund od chvíle, kdy tento honeypot v brazilském Sao Paulu přešel do ostrého provozu. V průměru byly cloudové servery vystaveny 13 útokům za minutu na každý honeypot.

Honeypoty byly vytvořeny na 30 dní v deseti nejoblíbenějších datových centrech Amazon Web Services (AWS) na světě – v Kalifornii, Frankfurtu, Irsku, Londýně, Bombaji, Ohiu, Paříži, Sao Paulu, Singapuru a Sydney. Honeypot představuje systém, jehož cílem je imitovat pravděpodobné cíle kyberútočníků, aby výzkumníci v oblasti bezpečnosti mohli sledovat chování kyberzločinců.

V uvedené studii došlo v průběhu 30denního období k více než pěti milionům útoků na globální síť honeypotů, což dokládá, jak kyberzločinci automaticky vyhledávají slabá místa v otevřených cloudech. Jestliže se útočníkům podaří získat přístup, mohou organizace utrpět ztráty dat. Kyberzločinci rovněž využívají cloudové servery jako odrazové můstky pro přístup k dalším serverům či sítím.

„Zpráva společnosti Sophos nazvaná Nechráněno: Kyberútoky na cloudové honeypoty identifikuje hrozby, jimž čelí organizace přecházející do hybridních a celocloudových platforem. Agresivita a rozsah útoků vůči honeypotům dokládají, jak neúnavně si kyberzločinci počínají, a ukazují, že útočníci využívají botnety, s jejichž pomocí se zaměřují na firemní cloudové platformy. V některých případech sice může jít o lidského útočníka, ale bez ohledu na to firmy potřebují bezpečnostní strategii, která ochrání informace vkládané do cloudu,“ uvedl Matthew Body, specialista společnosti Sophos na bezpečnostní otázky. „Problém viditelnosti a zabezpečení cloudových platforem představuje pro firmy velkou výzvu a se zvyšující se migrací do cloudu se problematika rozšiřuje.“

Viditelnost slabin

Trvalá viditelnost veřejné cloudové infrastruktury je pro firmy zásadní a ty tak potřebují vědět, co je třeba chránit a jak zajistit soulad s předpisy. Větší počet vývojářských týmů v rámci jedné organizace a neustále se měnící a samovolně se rozrůstající prostředí představují pro zabezpečení informačních technologií závažný problém. Například Sophos řeší tuto bezpečnostní slabinu veřejných cloudů spuštěním řešení Sophos Cloud Optix, jež s pomocí umělé inteligence (AI) lépe identifikuje a zmírňuje expozici cloudových infrastruktur. Sophos Cloud Optix je řešení bez agentů, které přináší inteligentní viditelnost cloudů, soulad s předpisy a odezvu na hrozby napříč větším počtem cloudových prostředí.

„Řešení Sophos Cloud Optix výrazným způsobem minimalizuje únavné výstrahy a nezaplavuje bezpečnostní týmy enormním počtem nespecifikovaných zpráv. Vděčí za to výkonné, vestavěné umělé inteligenci, která dává data do souvislostí a ukazuje nám, co dává skutečně smysl a vyžaduje zásah. Systém dodává vysoce přesný obrázek zabezpečení a úrovně rizika, díky čemuž můžeme stanovovat priority a proaktivně odstraňovat potíže prostřednictvím automatizovaných procesů,“ řekl Ross McKerchar, manažer informační bezpečnosti ve společnosti Sophos.

Klíčové vlastnosti řešení Sophos Cloud Optix:

  • Inteligentní viditelnost – automatická detekce firemních aktiv v rámci prostředí AWS, Microsoft Azure a Google Cloud Platform (GCP) prostřednictvím jediné konzole, což bezpečnostním týmům zprostředkovává plný pohled na vše, co mají v cloudu, a umožňuje reagovat a řešit bezpečnostní hrozby v řádu minut
  • Trvalý soulad cloudu s předpisy – téměř okamžitě a automaticky zjišťuje změny v cloudových prostředích a drží krok s neustále se měnícími předpisy a nejlepšími postupy
  • Dohled a analytika na základě umělé inteligence zkracuje dobu reakce na incidenty a jejich řešení z dnů či týdnů na pouhé minuty. Výkonná umělá inteligence detekuje nebezpečné konfigurace zdrojů a podezřelé chování sítě, vydává chytřejší výstrahy a může také rizika automaticky odstranit.

„Migrace několika petabajtů dat a mnoha aplikací do platforem AWS a Azure s sebou přinesla nutnost přechodu od ručního sledování bezpečnosti k automatizovanému procesu. Výbava vícecloudové bezpečnostní platformy Sophos Cloud Optix, která zajišťuje také soulad s předpisy, nám ukázala stav ochrany cloudové zátěže během několika vteřin. Monitorování a výstrahy s pomocí umělé inteligence pomohly omezit šum a umožnily našim týmům zaměřit se na to podstatné, co přináší hodnotu pro firmu,“ řekl Aaron Peck, viceprezident a manažer informační bezpečnosti ve společnosti Shutterfly, Inc., která je zákazníkem společnosti Sophos a sídlí v Redwood City v Kalifornii.

Video : 
Štítky: 
Bezpečnost, Sophos

Podobné články

Zranitelnost v Remote Desktop Protocol

14. 8. 2019. (redaktor: František Doupal, zdroj: Sophos)
Během posledních dvou měsíců čekal IT svět na to, zda a kdy kybernetičtí zločinci úspěšně zneužijí zranitelnost CVE-2019-0708 – tedy zranitelnost v protokolu RDP (Remote Desktop Protocol) společnosti Microsoft. CVE-2019-0708 je spíše známá pod názvem BlueKeep a má potenciál pro zneužití v malwaru k dalšímu šíření v informační architektuře oběti. Čtěte více

Na Čechy v létě útočí několik trojských koní, které kradou hesla

14. 8. 2019. (redaktor: František Doupal, zdroj: Eset)
Analytici ESETu zaznamenali zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci zaměřují na získání hesel a dalších citlivých informací z infikovaných zařízení v České republice. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu. Čtěte více

Nejdelší DDoS útok ve druhém čtvrtletí trval téměř 21 dní

12. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Ve druhém čtvrtletí roku 2019 vzrostl celkový počet DDoS útoků oproti stejnému období v roce 2018 o 18 %. Nejvyšší nárůst zaznamenaly útoky na aplikační vrstvu, jejichž vytvoření je na jednu stranu náročnější, ale na druhou stranu se dá proti nim velmi obtížně bránit. Čtěte více

Bankovní trojští koně podnikají nájezdy na korporátní sítě

7. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle zjištění Kaspersky je to oproti loňskému prvnímu pololetí 7% nárůst. Třetinu napadených (30,9 %) tvoří korporátní uživatelé – což je dvakrát více než loni (15,3 %). Čtěte více