Cloud Jacking дәуіріндегі цифрлық брендті қорғау

Том Келлерман, VMware киберқауіпсіздік стратегиясының басшысы

Көп бұлтты әлемде кибершабуылдар күшейіп келеді. ФБР деректері бойынша киберқылмыс 300 жылы 2021%-ға өсті. Дүниежүзілік экономикалық форум кибершабуылдар корпорациялар үшін жыл сайынғы тәуекелдер индексіндегі ең маңызды тәуекелдердің бірі болып табылады деп мәлімдеді.  

Киберкартелдер деструктивті шабуылдарды қолдана отырып, корпорациялардың цифрлық трансформациясын ұрлап, басып кіруді күшейтеді.

Бір өкініштісі, аралға секіру шабуылдарының күрт өскені байқалады. Бұл шабуылдар цифрлық түрлендіру әрекеттерін киберқылмыскерлер басқарған кезде орын алады, соның салдарынан тұтынушыны ластайтын инфрақұрылым. Бұл ақшаны, зияткерлік меншікті және мемлекеттік құпияларды қоса алғанда, жоғары құнды активтерді қорғайтын орталықтандырылмаған жүйелері бар мақсаттарға үлкен қауіп төндіреді. 

Жақында шығарылатын VMware Threat Analysis Unit (TAU) техникалық қауіптер туралы есебінде, Linux негізіндегі көп бұлтты орталарда зиянды бағдарламаларды ашу, киберқылмыс картельдерінің бұлттық орталарға шабуыл жасайтыны анық. Киберқылмыстық қастандықтар бұлтты орталардан деректерді ұрлаумен шектелмейді, бірақ көбінесе бұлтты ұяшыққа дейін өседі. 

Қоғамдық және жеке бұлттар киберқылмыскерлер үшін жоғары құнды мақсатты білдіреді

Қоғамдық және жеке бұлттар киберқылмыскерлер үшін жоғары құнды нысандар болып табылады, өйткені олар маңызды инфрақұрылымдық қызметтерге және айтарлықтай есептеу ресурстарына қол жеткізуді қамтамасыз етеді. Бұлтты инфрақұрылымдар мен деректер орталықтарында жоғары профильді ақпарат жинау бұзылыстарының нысанасы болған электрондық пошта серверлері және тұтынушы дерекқорлары сияқты негізгі құрамдас бөліктер бар.

Шабуыл жасаушылар өздерінің мақсатты бұлттық ортасында тірек болғаннан кейін, олар көбінесе шабуылдың екі түрін орындауға тырысады: төлем бағдарламалық құралын орындау немесе криптомининг құрамдастарын орналастыру.

Сандық брендіңізді бұлттық желі дәуірінде қорғаңыз

Бұлтты орталарға шабуылдар күшейген сайын кибер қырағылық қажет. CIO-лар шабуылдың бетін азайтып, қоршаған ортада көрінуді арттырып, жұмыс жүктемелерін пайда болатын қауіптерден қорғауы өте маңызды. Олар осалдық туралы есеп беру және алдын алу, анықтау және жауап беру мүмкіндіктерімен жұмыс жүктемесін күшейту арқылы виртуалдандырылған, жеке және гибридті бұлттық орталарда жұмыс істейтін жұмыс жүктемелеріндегі тұрақты қауіпсіздікті іске қосуы керек. 

Киберқылмыс бизнеске айтарлықтай әсер етеді, олардың көпшілігі бұзылудың өз брендіне әсерін жоспарламайды. Цифрлық брендті қорғау сіздің бизнесіңіздің табысты болуының негізі болып табылады. Киберқауіпсіздікті енді шығын ретінде емес, бизнестің функционалдығы ретінде қарастыруға болады. Бұл енді қамқорлық міндеті емес, тұтынушылардың цифрлық қауіпсіздігіне адалдық міндеті. 

Түсінікті алыңыз

VMware компаниясының TAU зерттеуіне сүйене отырып, «Linux негізіндегі көп бұлтты орталарда зиянды бағдарламаны ашу» көп бұлтты орталарға бағытталған зиянды бағдарлама қауіптеріне жан-жақты қарауды ұсынады. Ол қауіптердің осы сыныптарының бірегей сипаттамаларын көрсетеді және соңғы нүктені анықтау және жауап беру (EDR) және желіні анықтау және жауап беру (NDR) шешімдерін біріктіру ұйымдарға Linux негізіндегі жүйелерге бағытталған қауіптерден алда тұруға қалай көмектесетіні туралы нұсқаулық береді. Есеп 9 жылдың 2022 ақпанында осы жерден жүктеп алуға болады.