Ψηφιακή προστασία επωνυμίας σε μια εποχή σύννεφων

Του Tom Kellermann, Επικεφαλής της Στρατηγικής Κυβερνοασφάλειας VMware

Σε έναν κόσμο με πολλά σύννεφα, οι κυβερνοεπιθέσεις αυξάνονται. Σύμφωνα με το FBI, το έγκλημα στον κυβερνοχώρο αυξήθηκε κατά 300% το 2021. Το Παγκόσμιο Οικονομικό Φόρουμ δήλωσε ότι οι επιθέσεις στον κυβερνοχώρο είναι ένας από τους σημαντικότερους κινδύνους που διατρέχουν οι εταιρείες στον ετήσιο δείκτη κινδύνου τους.  

Τα κυβερνοκαρτέλ πειρατεύουν τον ψηφιακό μετασχηματισμό των εταιρειών και κλιμακώνουν τις εισβολές αξιοποιώντας καταστροφικές επιθέσεις

Δυστυχώς, υπήρξε μια δραματική αύξηση των επιθέσεων με άλματα σε νησί. Αυτές οι επιθέσεις συμβαίνουν όταν οι προσπάθειες ψηφιακού μετασχηματισμού καθοδηγούνται από εγκληματίες του κυβερνοχώρου, με αποτέλεσμα υποδομές που ρυπαίνουν τον καταναλωτή. Αυτό αντιπροσωπεύει έναν τεράστιο κίνδυνο για στόχους με αποκεντρωμένα συστήματα που προστατεύουν περιουσιακά στοιχεία υψηλής αξίας, συμπεριλαμβανομένων των χρημάτων, της πνευματικής ιδιοκτησίας και των κρατικών μυστικών. 

Στην έκθεση τεχνικής απειλής της μονάδας ανάλυσης απειλών VMware (TAU) που πρόκειται να κυκλοφορήσει σύντομα, Εκθέτοντας κακόβουλο λογισμικό σε περιβάλλοντα Multi-Cloud που βασίζονται σε Linux, είναι προφανές ότι τα καρτέλ εγκλήματος στον κυβερνοχώρο επιτίθενται σε περιβάλλοντα cloud. Οι κυβερνοεγκληματικές συνωμοσίες δεν περιορίζονται στην κλοπή δεδομένων από περιβάλλοντα cloud, αλλά συχνά κλιμακώνονται σε jacking στο cloud. 

Τα δημόσια και ιδιωτικά σύννεφα αντιπροσωπεύουν έναν στόχο υψηλής αξίας για τους εγκληματίες του κυβερνοχώρου

Τα δημόσια και ιδιωτικά σύννεφα είναι στόχοι υψηλής αξίας για τους εγκληματίες του κυβερνοχώρου, επειδή παρέχουν πρόσβαση σε κρίσιμες υπηρεσίες υποδομής και σημαντικούς υπολογιστικούς πόρους. Οι υποδομές cloud και τα κέντρα δεδομένων φιλοξενούν βασικά στοιχεία, όπως διακομιστές email και βάσεις δεδομένων πελατών, που έχουν γίνει στόχος παραβιάσεων υψηλού προφίλ συλλογής πληροφοριών.

Από τη στιγμή που οι εισβολείς έχουν αποκτήσει βάση στο περιβάλλον cloud-στόχου τους, συχνά επιδιώκουν να εκτελέσουν δύο τύπους επιθέσεων: να εκτελέσουν ransomware ή να αναπτύξουν στοιχεία cryptomining.

Προστατέψτε την ψηφιακή σας επωνυμία σε μια εποχή cloud jacking

Καθώς οι επιθέσεις σε περιβάλλοντα cloud αυξάνονται, απαιτείται επαγρύπνηση στον κυβερνοχώρο. Είναι επιτακτική ανάγκη οι CIO να μειώσουν την επιφάνεια επίθεσης, να αυξήσουν την ορατότητα στο περιβάλλον τους και να ασφαλίσουν τον φόρτο εργασίας έναντι των αναδυόμενων απειλών. Πρέπει να θέσουν σε λειτουργία τη συνεπή ασφάλεια σε φόρτους εργασίας που εκτελούνται σε εικονικά, ιδιωτικά και υβριδικά περιβάλλοντα cloud με προτεραιότητα στην αναφορά ευπάθειας και στη σκλήρυνση του φόρτου εργασίας με δυνατότητες πρόληψης, ανίχνευσης και απόκρισης. 

Το έγκλημα στον κυβερνοχώρο έχει σημαντικό αντίκτυπο στις επιχειρήσεις, οι περισσότερες από τις οποίες δεν σχεδιάζουν τον αντίκτυπο μιας παραβίασης στην επωνυμία τους. Η προστασία της ψηφιακής επωνυμίας είναι θεμελιώδης για την επιτυχία της επιχείρησής σας. Η κυβερνοασφάλεια δεν μπορεί πλέον να θεωρηθεί ως έξοδο αλλά μάλλον ως επιχειρηματική λειτουργικότητα. Δεν πρόκειται πλέον για καθήκον φροντίδας, αλλά για καθήκον πίστης στην ψηφιακή ασφάλεια των πελατών σας. 

Αποκτήστε τη διορατικότητα

Με βάση την έρευνα TAU της VMware, το Exposing Malware σε περιβάλλοντα Multi-Cloud που βασίζονται σε Linux, θα προσφέρει μια ολοκληρωμένη ματιά στις απειλές κακόβουλου λογισμικού που στοχεύουν περιβάλλοντα πολλαπλών νέφους. Υπογραμμίζει τα μοναδικά χαρακτηριστικά αυτών των κατηγοριών απειλών και παρέχει καθοδήγηση σχετικά με το πώς ο συνδυασμός λύσεων εντοπισμού και απόκρισης τελικού σημείου (EDR) και εντοπισμού και απόκρισης δικτύου (NDR) μπορεί να βοηθήσει τους οργανισμούς να παραμείνουν μπροστά από τις απειλές που στοχεύουν συστήματα που βασίζονται σε Linux. Η αναφορά θα είναι διαθέσιμη για λήψη εδώ στις 9 Φεβρουαρίου 2022.