Digitális márkavédelem a Cloud Jacking korszakában

Írta: Tom Kellermann, a VMware kiberbiztonsági stratégiájának vezetője

A többfelhős világban egyre szaporodnak a kibertámadások. Az FBI szerint a kiberbűnözés 300%-kal nőtt 2021-ben. A Világgazdasági Fórum kijelentette, hogy éves kockázati indexükben a kibertámadások jelentik az egyik legjelentősebb kockázatot a vállalatok számára.  

A kiberkartellek eltérítik a vállalatok digitális átalakulását, és pusztító támadásokkal fokozzák a behatolásokat

Baljós módon drámai mértékben megnőtt a szigetre ugráló támadások száma. Ezek a támadások akkor következnek be, amikor a digitális átalakítási erőfeszítéseket kiberbűnözők irányítják, aminek eredményeként a fogyasztót szennyező infrastruktúra. Ez óriási kockázatot jelent a nagy értékű eszközöket, köztük pénzt, szellemi tulajdont és államtitkokat védő decentralizált rendszerekkel a célpontok számára. 

A hamarosan megjelenő VMware Threat Analysis Unit (TAU) Technical Threat Report (A rosszindulatú programok leleplezése Linux-alapú többfelhős környezetekben) című kiadványában nyilvánvaló, hogy a kiberbűnözés elleni kartellek felhőkörnyezeteket támadnak meg. A kiberbűnözők összeesküvése nem korlátozódik a felhőkörnyezetből származó adatlopásra, hanem gyakran a felhőalapú feljavításig terjed. 

A nyilvános és privát felhők nagy értékű célpontot jelentenek a kiberbűnözők számára

A nyilvános és privát felhők nagy értékű célpontok a kiberbűnözők számára, mivel hozzáférést biztosítanak a kritikus infrastruktúra-szolgáltatásokhoz és jelentős számítási erőforrásokhoz. A felhő infrastruktúrák és adatközpontok olyan kulcsfontosságú összetevőket tartalmaznak, mint például az e-mail szerverek és az ügyféladatbázisok, amelyek a nagy horderejű intelligenciagyűjtés célpontjai voltak.

Miután a támadók megvették a lábukat a célfelhőkörnyezetükben, gyakran kétféle támadást hajtanak végre: ransomware-t hajtanak végre, vagy kriptomináló összetevőket telepítenek.

Védje meg digitális márkáját a felhőfeltöltés korszakában

A felhőkörnyezetek elleni támadások rohamosan megnövekednek, ezért számítógépes éberségre van szükség. Elengedhetetlen, hogy az informatikai igazgatók csökkentsék a támadási felületet, növeljék a környezetük láthatóságát, és biztosítsák a munkaterhelést a felmerülő fenyegetésekkel szemben. Konzisztens biztonságot kell működtetniük a virtualizált, privát és hibrid felhőkörnyezetekben futó munkaterheléseken, prioritást élvező sebezhetőségi jelentésekkel, valamint a megelőzési, észlelési és válaszadási képességekkel megnövelt munkaterheléssel. 

A kiberbűnözés jelentős hatással van a vállalkozásokra, amelyek többsége nem tervezi, hogy a jogsértés milyen hatással lesz márkájára. A digitális márkavédelem alapvető fontosságú vállalkozása sikeréhez. A kiberbiztonság már nem tekinthető költségnek, hanem inkább üzleti funkciónak. Ez már nem a gondoskodási kötelezettség kérdése, hanem sokkal inkább az ügyfelei digitális biztonsága iránti hűség. 

Szerezzen betekintést

A VMware TAU-kutatása alapján, az Exposing Malware in Linux-based Multi-Cloud Environments, átfogó képet ad a többfelhős környezeteket megcélzó rosszindulatú programokról. Kiemeli a fenyegetések ezen osztályainak egyedi jellemzőit, és útmutatást ad arra vonatkozóan, hogy a végpontészlelés és -válasz (EDR) és a hálózati észlelési és válaszadási (NDR) megoldások kombinálása hogyan segítheti a szervezeteket a Linux-alapú rendszereket megcélzó fenyegetésekkel szemben. A jelentés 9. február 2022-én lesz letölthető innen.