דוח Sophos: פושעי סייבר תוקפים מלכודת דבש בשרתי הענן בתוך 52 שניות

דרוג:

מחקר של Sophos שכלל עשר מלכודות דבש בשרתי ענן שהוצבו סביב העולם מגלה את הצורך בנראות ואבטחה על מנת להגן על הפעילות העסקית בפלטפורמות היברידיות וכלל-ענניות

ממצאים עיקריים:
·         מלכודות דבש בשרתי ענן, שהוצבו בעשרה מיקומים גלובלית, הותקפו בתוך 40 דקות בממוצע.
·         שרתי ענן נחשפו ל-13 ניסיונות תקיפה של מלכודת דבש בדקה בממוצע.
·         נרשמו יותר מ- 5 מיליון ניסיונות תקיפה של מלכודות דבש בשרתים כלל-ענניים בתוך 30 יום.

Sophos (LSE: SOPH), מובילה גלובלית באבטחת רשת ונקודות קצה, שפתרונותיה מופצים בישראל על ידי Power Communication וחברת אבנט תקשורת בע"מ, מכריזה על ממצאי דוח חדש, Exposed: Cyberattacks on Cloud Honeypots, שחושף כי פושעי סייבר תקפו את אחת ממלכודות הדבש (Honeypots) בשרתי הענן שנכללו במחקר בתוך 52 שניות מאז מלכודת הדבש עלתה לאוויר בסאו פאולו, ברזיל.

בממוצע, שרתי הענן נחשפו ל- 13 ניסיונות תקיפה למלכודת דבש בדקה. מלכודות הדבש הוצבו בעשרה ממרכזי הדטה סנטר הפופולאריים ביותר ב- AWS בעולם, כולל קליפורניה, פרנקפורט, אירלנד, לונדון, מומביי, אוהיו, פאריז, סאו פאולו, סינגפור וסידני במהלך תקופה של 30 יום. מלכודת דבש היא מערכת שמחקה מטרות של פושעי סייבר וכך מאפשרת לחוקרי האבטחה לנטר את התנהגות פושעי הסייבר. במחקר נמצא כי בוצעו יותר מ- 5 מיליון ניסיונות התקפה ברשת הגלובלית של מלכודות הדבש במהלך 30 יום, דבר שמדגים כיצד פושעי סייבר סורקים אוטומטית אחר נקודות חלשות ופרצות. אם התוקפים מצליחים להשיג גישה, ארגונים עלולים להיות חשופים לפריצות למידע. פושעי סייבר גם משתמשים בשרתי ענן פרוצים כמוקד להתקפה על מנת להשיג גישה לשרתים אחרים או רשתות.

"הדוח של Sophos מזהה את האיומים שעימם מתמודדים ארגונים שמהגרים לפלטפורמות כלל- ענניות או לענן ההיברידי. המהירות האגרסיבית וקנה המידה של ההתקפות במלכודות הדבש מראים כמה עקשנים ומתמידים הם פושעי הסייבר ומעידים על כך שהם משתמשים בבוטים על מנת לטרגט את פלטפורמות הענן של הארגון. במקרים מסוימים יכול להיות מדובר בתוקף אנושי, אבל ללא קשר, חברות זקוקות לאסטרטגית אבטחת מידע על מנת להגן על מה שהם שמים בענן," אמר מת'יו בודי, מומחה אבטחת מידע ב- Sophos. "סוגית הנראות ואבטחת המידע בפלטפורמות הענן היא אתגר עסקי גדול, ועם עליה בהגירה לענן, אנחנו רואים אותה מתמשכת". 

נראות לתוך חולשות

נראות מתמשכת לתשתית הענן הציבורי היא חיונית לעסקים על מנת להבטיח עמידה ברגולציות ועל מנת לדעת על מה להגן. יחד עם זאת, צוותי פיתוח מרובים בתוך הארגון והסביבה המשתנה תמידית, המשנה גודל באופן אוטומטי, הופכים זאת למשימה קשה לצוות אבטחת המידע. Sophos עונה על החולשות באבטחת המידע בענן הציבורי עם השקת Sophos Cloud Optix, פתרון הממנף בינה מלאכותית (AI), על מנת לחשוף איומים בתשתיות הענן ולהתמודד עמם. Sophos Cloud Opix הוא פתרון ללא תיווך שמספק נראות חכמה לענן, זיהוי אוטומטי לצורך עמידה ברגולציות ותגובה לאיומים בסביבות מרובות עננים.

"במקום להציף את צוותי אבטחת המידע עם מספר רב של התראות בלתי מזוהות, Sophos Cloud Opix מצמצם משמעותית את העבודה על ההתראות על ידי זיהוי של מה שבאמת חשוב ודורש תגובה," אמר רוס מקרצ'אר, סמנכ"ל אבטחת מידע ב- Sophos. "בנוסף, עם נראות לתוך נכסי הענן ועומסי העבודה בו, צוות אבטחת המידע יכול לקבל תמונה הרבה יותר מדויקת של מצב האבטחה, דבר שמאפשר לו לבצע סדרי עדיפות ולהגיב באופן פרואקטיבי לסוגיות שמועלות ב- Sophos Cloud Opix".

יכולות מפתח ב- Sophos Cloud Opix

·         נראות חכמה – גילוי אוטומטי של נכסי הארגון בפלטפורמות AWS, Microsoft Azure ו- Google Cloud Platform (GCP) דך קונסולה אחת, מאפשר לצוותי האבטחה נראות מלאה לתוך כל מה שיש להם בענן ויכולת להגיב ולהתמודד עם סיכוני אבטחה בתוך דקות.

·         עמידה מתמשכת ברגולציות בענן – יכולת לעמוד ברגולציות המשתנות תמידית וב- best practices על ידי זיהוי אוטומטי ויעיל של השינויים בסביבות הענן.

·         ניטור ואנליזה מבוססים AI – צמצום זמני התגובה לאירועים וההתמודדות עימם מימים או שבועות לדקות בלבד. הבינה המלאכותית העוצמתית מזהה  קונפיגורציות מסוכנות והתנהגות חשודה ברשת עם התראות חכמות ועם אופציה להתמודדות אוטומטית עם סיכונים.

 

Sophos Cloud Opix ממנף טכנולוגיה מבוססת AI מ- Avid Secure, ש- Sophos רכשה בינואר 2019. Avid Secure נוסדה ב- 2017 על ידי צוות של מובילי אבטחת מידע וחוללה מהפכה באבטחת המידע של סביבת הענן הציבורי על ידי אספקת הגנה אפקטיבית מקצה לקצה בשירותי הענן דוגמת AWS, Azure ו-Google. פרטים אודות תמחור וזמינות הנם זמינים אצל שותפיה של Sophos.

למידע נוסף אודות הממצאים של Sophos, ניתן לקרוא את הדוח המלא Exposed: Cyberattacks on Cloud Honeypots ואת המאמר שפורסם ב- Naked Security, Knock and Don't Run: The Tale of the Relentless Hackerbots. מידע נוסף אודות Sophos Cloud Opix ניתן למצוא ב- Sophos.com.

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

פתרון הרחפנים מבוסס הבינה המלאכותית בקצה של Lantronix משלב את פלטפורמות Gremsy ו-Teledyne FLIR להשגת זמני טיסה ארוכים ויעילים יותר Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
OMP חושפת את UnisonIQ: פריצת דרך בתחום הבינה המלאכותית שתשנה את תהליך קבלת ההחלטות בשרשרת האספקה OMP, מובילה גלובלית בפתרונות תכנון שרשרת אספקה, הכ
Poppulo הופכת לחברת התקשורת לעובדים והשילוט הדיגיטלי הראשונה שמקבלת הסמכת ISO Benchmark לבינה מלאכותית אחראית פופולו, מובילה עולמית בתקשורת עם עובדים ושילוט דיג
מנתונים להחלטות: ממשלות יכולות לחסוך מיליארדים בעזרת תובנות לווייניות מונעות בינה מלאכותית Space42 (ADX: SPACE42), חברת טכנולוגיית חלל מונעת
Transoft Solutions מקבלת הסמכת AiRAP Transoft Solutions, מובילה עולמית בתוכנות הנדסה, נ
Internexa משיקה PoP בדאטה סנטר של HostDime בבוגוטה, קולומביה HostDime, חברת דאטה סנטרים גלובלית המספקת שירותים
Quantexa נבחרה כחדשנית טכנולוגית ברשימת InsurTech100 לשנת 2025 Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
משתמשי Denodo משיגים החזר השקעה של 345%, זמן לתובנות מהיר פי 3-4 ויתרונות נוספים, כאשר הם נפרסים לצד אגמי נתונים Denodo, חברה מובילה בניהול נתונים, הכריזה על הזמינ
AWS ו-SAP מרחיבות את שיתוף הפעולה לקידום הריבונות הדיגיטלית ברחבי אירופה ‏Amazon Web Services. (AWS), חברת Amazon.com ‏(נאס
זום זכתה בפרס Magic Quadrant של Gartner לשנת 2025 בתחום תקשורת מאוחדת כשירות זו השנה השישית ברציפות Zoom Communications, Inc (נאסד"ק: ZM) הודיעה היום
VeriSilicon משיקה פלטפורמת IP אלחוטית (FD-SOI) עבור יישומי IoT מגוון ומוצרי חשמל VeriSilicon ‏(688521.SH) הציגה היום את פלטפורמת ה-
Founders Fund ו-Sequoia תומכות בסטארטאפ הבינה המלאכותית הברזילאי Enter בהיקף של 350 מיליון דולר בהימור על השוק המשפטי הקשה בעולם בברזיל יש כמעט 80 מיליון תביעות משפטיות פעילות - פ
NanoQT מודיעה על סגירה ראשונה בהיקף של 14 מיליון דולר במימון באמצעות סדרה A כדי להגדיר מחדש את המחשוב הקוונטי Nanofiber Quantum Technologies, Inc (NanoQT), חברת
Mavenir נבחרה בידי Iridium לספק באופן גלובלי ליבת רשת לשירותי NB-IoT ו-D2D מבוססי לוויין Mavenir, ספקית תשתית הרשתות מבוססת הענן שבונה את ע
Nyxoah מספקת עדכון על הנוכחות המורחבת במזרח התיכון Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
פסיפיק גרין קיבלה היתר תכנוני לפארק האנרגיה של פורטלנד שיציע הספק של 1 גיגה-וואט / 2.5 גיגה-וואט שעה פסיפיק גרין, חברה גלובלית לאחסון אנרגיה בסוללות, ה
מכון המחקר TII מאבו דאבי בשיתוף עם NVIDIA משיקים את מעבדת המחקר המשותפת הראשונה של NVAITC לבינה מלאכותית ורובוטיקה במזרח התיכון המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
ליין מערכות המטוסים ללא טייס של GA-ASI עובר את 9 מיליון שעות הטיסה פעילות הטיסה המתמשכת של מטוס הקרב השיתופי החדש YFQ
פתרונות ההגנה מפני הונאות מבוססי הבינה המלאכותית של Mavenir זכו בפרס של FutureNet Asia עבור חדשנות בחוויית לקוח חבילת ההונאה והאבטחה המשולבת ביותר של Mavenir מעצי
Zoom Cares מתחייבת להשקיע 10 מיליון בדמוקרטיזציה של חינוך לבינה מלאכותית ולהרחבת הזדמנויות Zoom Cares (נאסד"ק: ZM ) הכריזה על התחייבות בשיעור
הוסף תגובה 
תגובות  ( תגובות)