מחקר: פושעי סייבר תוקפים "מלכודת דבש" בשרתי הענן בתוך 52 שניות

Sophos הטמינה עשר "מלכודות דבש" בשרתי ענן בעולם ● מלכודות הדבש הותקפו בתוך 40 דקות בממוצע ● שרתי ענן נחשפו ל-13 ניסיונות תקיפה של מלכודת מסוג זה בדקה בממוצע ● בתוך חודש, נרשמו יותר מ-5 מיליון ניסיונות תקיפה של מלכודות דבש בשרתים כלל-ענניים

הכי מדאיג מנכ"לים - סייבר. צילום: BigStock

פושעי סייבר תקפו את אחת מעשר מלכודות הדבש (Honeypots) שהוטמנו בשרתי ענן ברחבי העולם, בתוך 52 שניות מאז עלו לאוויר; כך לפי מחקר חדש של Sophos.

פתרונות Sophos מופצים בישראל על ידי Power Communication ואבנט תקשורת. מלכודת הדבש הראשונה עלתה לאוויר בסאו פאולו, ברזיל. שרתי הענן נחשפו ל-13 ניסיונות תקיפה למלכודת דבש בדקה. מלכודות הדבש הוצבו בעשרה ממרכזי הדטה סנטר הפופולאריים ביותר של  AWS בעולם: קליפורניה, פרנקפורט, אירלנד, לונדון, מומביי, אוהיו, פאריז, סאו פאולו, סינגפור וסידני, למשך תקופה של 30 יום.

מלכודת דבש היא מערכת שמחקה מטרות של פושעי סייבר וכך מאפשרת לחוקרי האבטחה לנטר את התנהגות פושעי הסייבר. במחקר נמצא כי בוצעו יותר מ-5 מיליון ניסיונות התקפה ברשת הגלובלית של מלכודות הדבש במהלך 30 יום, מה שמדגים כיצד האקרים סורקים אוטומטית אחר נקודות חלשות ופרצות. אם התוקפים מצליחים להשיג גישה, ארגונים עלולים להיות חשופים לפריצות למידע. פושעי סייבר גם משתמשים בשרתי ענן פרוצים כמוקד להתקפה, על מנת להשיג גישה לשרתים אחרים או רשתות.

האיומים שעימם מתמודדים ארגונים

לדברי מת'יו בודי, מומחה אבטחת מידע ב-Sophos, "המחקר מזהה את האיומים שעימם מתמודדים ארגונים שמהגרים לפלטפורמות כלל-ענניות, או לענן ההיברידי. המהירות האגרסיבית והיקף ההתקפות במלכודות הדבש מראים כמה עקשנים ומתמידים הם פושעי הסייבר. הם משתמשים בבוטים על מנת לטרגט את פלטפורמות הענן של הארגון. במקרים מסוימים יכול להיות מדובר בתוקף אנושי". הוא הוסיף כי "חברות זקוקות לאסטרטגית אבטחת מידע, על מנת להגן על מה שהם שמים בענן. סוגית הניראות ואבטחת המידע בפלטפורמות הענן היא אתגר עסקי גדול, ועם הגידול בהגירה לענן, אנחנו רואים אותה מתמשכת".

הדו"ח מסתיים בציון העובדה כי "ניראות מתמשכת לתשתית הענן הציבורי היא דבר חיוני לעסקים. זאת, על מנת להבטיח עמידה ברגולציות ועל מנת לדעת על מה להגן. יחד עם זאת, צוותי פיתוח מרובים בתוך הארגון והסביבה המשתנה תמידית, המשנה גודל באופן אוטומטי – הופכים זאת למשימה קשה לצוות אבטחת המידע".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים