Лічбавая абарона брэнда ў эпоху Cloud Jacking

Том Келлерман, кіраўнік аддзела стратэгіі кібербяспекі VMware

У шматвоблачным свеце кібератакі растуць. Па дадзеных ФБР, кіберзлачыннасць вырасла на 300% у 2021 годзе. Сусветны эканамічны форум заявіў, што кібератакі з'яўляюцца адной з самых значных рызык для карпарацый у іх штогадовым індэксе рызыкі.  

Кіберкартэлі захопліваюць лічбавую трансфармацыю карпарацый і пашыраюць уварванні, выкарыстоўваючы дэструктыўныя атакі

Злавесна, што адбылося рэзкае павелічэнне колькасці нападаў на выспы. Гэтыя атакі адбываюцца, калі намаганні па лічбавай трансфармацыі кантралююцца кіберзлачынцамі, у выніку чаго інфраструктура, якая забруджвае спажыўца. Гэта ўяўляе велізарную рызыку для мэтаў з дэцэнтралізаванымі сістэмамі, якія абараняюць каштоўныя актывы, уключаючы грошы, інтэлектуальную ўласнасць і дзяржаўныя сакрэты. 

У справаздачы аб тэхнічных пагрозах падраздзялення аналізу пагроз VMware (TAU), якая неўзабаве будзе апублікаваная, Выяўленне шкоднасных праграм у шматвоблачных асяроддзях на базе Linux, відавочна, што картэлі кіберзлачынстваў атакуюць воблачныя асяроддзя. Змовы кіберзлачынцаў не абмяжоўваюцца крадзяжом дадзеных з воблачных асяроддзяў, але часта перарастаюць у воблачныя крадзяжы. 

Публічныя і прыватныя воблакі ўяўляюць сабой каштоўную мішэнь для кіберзлачынцаў

Дзяржаўныя і прыватныя воблакі з'яўляюцца каштоўнымі мішэнямі для кіберзлачынцаў, таму што яны забяспечваюць доступ да важных інфраструктурных сэрвісаў і значных вылічальных рэсурсаў. Воблачныя інфраструктуры і цэнтры апрацоўкі дадзеных размяшчаюць ключавыя кампаненты, такія як паштовыя серверы і базы даных кліентаў, якія сталі аб'ектам узломаў пры зборы выведвальнай інфармацыі.

Пасля таго, як зламыснікі замацаваліся ў сваім мэтавым воблачным асяроддзі, яны часта імкнуцца здзейсніць два тыпы нападаў: запусціць праграмы-вымагальнікі або разгарнуць кампаненты крыптамайнінгу.

Абараніце свой лічбавы брэнд у эпоху хмарнага ўзлому

Па меры росту нападаў на воблачныя асяроддзя патрабуецца кіберпільнасць. Вельмі важна, каб ІТ-дырэктары скарацілі паверхню атакі, павялічылі бачнасць у сваім асяроддзі і засцераглі працоўныя нагрузкі ад новых пагроз. Яны павінны ажыццявіць паслядоўную бяспеку працоўных нагрузак, якія выконваюцца ў віртуалізаваных, прыватных і гібрыдных воблачных асяроддзях, з прыярытэтнымі справаздачамі аб уразлівасцях і ўзмацненнем працоўнай нагрузкі з магчымасцямі прафілактыкі, выяўлення і рэагавання. 

Кіберзлачыннасць аказвае істотны ўплыў на прадпрыемствы, большасць з якіх не плануюць наступстваў узлому на іх брэнд. Абарона лічбавага брэнда мае асноватворнае значэнне для поспеху вашага бізнесу. Кібербяспека больш не можа разглядацца як выдаткі, а як бізнес-функцыянальнасць. Гэта больш не пытанне абавязку асцярожнасці, а абавязак лаяльнасці да лічбавай бяспекі вашых кліентаў. 

Атрымаць разуменне

Заснаваны на даследаванні TAU VMware, Выкрыццё шкоднасных праграм у шматвоблачных асяроддзях на базе Linux прапануе поўны погляд на пагрозы шкоднасных праграм, накіраваных на шматвоблачныя асяроддзя. У ім асвятляюцца унікальныя характарыстыкі гэтых класаў пагроз і даюцца рэкамендацыі аб тым, як спалучэнне рашэнняў па выяўленні канчатковых кропак і рэагавання (EDR) і сеткавым выяўленні і рэагаванні (NDR) можа дапамагчы арганізацыям апярэджваць пагрозы, накіраваныя на сістэмы на базе Linux. Даклад будзе даступны для спампоўвання тут 9 лютага 2022 г.