Telecom News - דו"ח: פושעי סייבר תוקפים מלכודת דבש בשרתי הענן בתוך 52 שניות

דו"ח: פושעי סייבר תוקפים מלכודת דבש בשרתי הענן בתוך 52 שניות

דף הבית >> חדשות אבטחה ועולם הסייבר >> דו"ח: פושעי סייבר תוקפים מלכודת דבש בשרתי הענן בתוך 52 שניות
דו"ח: פושעי סייבר תוקפים מלכודת דבש בשרתי הענן בתוך 52 שניות
מאת: מערכת Telecom News, 5.4.19, 12:13CYBER FREE

מחקר שכלל 10 מלכודות דבש בשרתי ענן, שהוצבו ב-10 ממרכזי הדאטה סנטר הפופולריים ביותר ב-AWS בעולם, מגלה את הצורך בנראות ואבטחה כדי להגן על הפעילות העסקית בפלטפורמות היברידיות וכלל-ענניות.
 
Sophos, שעוסקת באבטחת רשת ונקודות קצה ופתרונותיה מופצים בישראל ע"י Power Communication וחברת אבנט תקשורת בע"מ, הודיעה על ממצאי דו"ח חדש, Exposed: Cyberattacks on Cloud Honeypots, החושף, שפושעי סייבר תקפו את אחת ממלכודות הדבש (Honeypots) בשרתי הענן, שנכללו במחקר, בתוך 52 שניות מאז מלכודת הדבש עלתה לאוויר בסאו פאולו, ברזיל. מלכודת דבש היא מערכת המחקה מטרות של פושעי סייבר וכך מאפשרת לחוקרי האבטחה לנטר את התנהגות פושעי הסייבר.

בממוצע, שרתי הענן נחשפו ל-13 ניסיונות תקיפה למלכודת דבש בדקה. מלכודות הדבש הוצבו ב-10 ממרכזי הדאטה סנטר הפופולריים ביותר ב-AWS בעולם, בקליפורניה, פרנקפורט, אירלנד, לונדון, מומביי, אוהיו, פאריז, סאו פאולו, סינגפור וסידני במהלך תקופה של 30 יום. מלכודות דבש בשרתי ענן, שהוצבו ב-10 המיקומים, הותקפו בתוך 40 דקות בממוצע.

במחקר נמצא, שבוצעו יותר מ-5 מיליון ניסיונות התקפה ברשת הגלובלית של מלכודות הדבש במהלך 30 יום, דבר המדגים כיצד פושעי סייבר סורקים אוטומטית אחר נקודות חלשות ופרצות. אם התוקפים מצליחים להשיג גישה, ארגונים עלולים להיות חשופים לפריצות למידע. פושעי סייבר גם משתמשים בשרתי ענן פרוצים כמוקד להתקפה כדי להשיג גישה לשרתים אחרים או רשתות.

נראות מתמשכת לתשתית הענן הציבורי היא חיונית לעסקים כדי להבטיח עמידה ברגולציות וכדי לדעת על מה להגן. יחד עם זאת, צוותי פיתוח מרובים בתוך הארגון והסביבה המשתנה תמידית, המשנה גודל באופן אוטומטי, הופכים זאת למשימה קשה לצוות אבטחת המידע.
 
מת'יו בודי, מומחה אבטחת מידע ב- Sophos: "הדו"ח מזהה את האיומים, שעימם מתמודדים ארגונים המהגרים לפלטפורמות כלל-ענניות או לענן ההיברידי. המהירות האגרסיבית וקנה המידה של ההתקפות במלכודות הדבש מראים כמה עקשנים ומתמידים הם פושעי הסייבר ומעידים על כך, שהם משתמשים בבוטים כדי לטרגט את פלטפורמות הענן של הארגון.

במקרים מסוימים יכול להיות מדובר בתוקף אנושי, אבל ללא קשר, חברות זקוקות לאסטרטגית אבטחת מידע כדי להגן על מה שהם שמים בענן. סוגית הנראות ואבטחת המידע בפלטפורמות הענן היא אתגר עסקי גדול, ועם עליה בהגירה לענן, אנו רואים אותה מתמשכת".
  
 
NORDVPN



 
 
Bookmark and Share