網路罪犯在 52 秒內便開始攻擊雲端伺服器的誘捕系統
Sophos 報告《揭密:對雲端誘捕系統發動的網路攻擊》
Sophos對10個分布世界各地的雲端伺服器誘捕系統進行研究,發現企業需要可見度及安全措施來保護存放在混合雲和全面雲端化平台上的資產。
Sophos全球調查報告《揭密:對雲端誘捕系統發動的網路攻擊》Exposed: Cyberattacks on Cloud Honeypots指出,該次研究中一個位於巴西聖保羅的雲端伺服器誘捕系統,在架設後52秒就遭到網路罪犯攻擊。同時,雲端伺服器中每個誘捕系統平均每分鐘被攻擊13次。誘捕系統乃是安全專家用以監控網路犯罪行為的網路攻擊目標模仿系統。
這次研究所用的誘捕系統分別設於AWS全球最受歡迎的資料中心,包括加州、法蘭克福、愛爾蘭、倫敦、孟買、俄亥俄州、巴黎、聖保羅、新加坡及雪梨,為期30天。
本次調查中的全球誘捕系統網路於30天內遭攻擊超過500萬次,顯示出網路罪犯會自動尋找脆弱且開放的雲端目標。攻擊者一旦成功入侵,企業將蒙受資料外洩的風險。網路罪犯亦會利用遭入侵的雲端伺服器作為跳板,進入其他伺服器或網路。
Sophos安全專家Matthew Boddy表示,報告指出企業邁向使用混合雲及全面雲端化(all-cloud)平台時會面臨的威脅。誘捕系統所承受的攻擊速度和規模反映出網路罪犯已經準備好隨時發動無情的攻擊,並利用殭屍網路鎖定企業的雲端平台。雖然在某些情况下,甚至還會手動發動攻擊。但無論如何,企業都需要一套安全策略以保護存放在雲端的資產。雲端平台的可見度及安全是一大業務挑戰。隨著企業日益增加雲端的應用,這個難題將繼續存在。
持續掌握公共雲端基礎架構可見度,對企業確保法規遵循及了解哪些資料需要保護尤其重要。然而,同一企業經常擁有多支開發團隊,再加上瞬息萬變的自動擴展環境,使IT安全問題變得棘手。
為克服公共雲的安全弱點,Sophos 推出了 Sophos Cloud Optix 無代理程式解決方案,其利用人工智慧(AI)找出並減低雲端基礎架構面臨的威脅,提供智慧型的雲端可見度、自動合規性偵測及跨雲端環境威脅反應功能。
Sophos Cloud Optix 的主要功能包括:
• 智慧型的可見度—自動透過單一控制台尋找企業存放於AWS、Microsoft Azure和GCP環境內的資產,讓安全團隊得以全盤檢視雲端上的所有環節,以便於瞬息間作出反應,處理安全風險。
• 持續遵循雲端法規—近乎即時自動偵測雲端環境的改變,以符合不斷變更的法規和最佳作法的政策。
• AI監察和分析—將事件反應及解決時間由數日或數週縮短至數分鐘。強大的AI效能會透過智慧型警示和自動風險修復功能,偵測出高風險的資源配置及可疑的網路行為。
Sophos Cloud Optix的人工智慧技術源自於2019年1月收購的Avid Secure。可在AWS、Azure及Google等雲端服務環境中提供高效率的端到端保護,徹底革新了公共雲環境的安全防護。