Sophos環球報告揭示 雲端平均每分鐘被攻擊13次

環球網絡及端點安全廠商Sophos的最新環球調查報告《曝光:對雲端蜜罐發動的網絡攻擊》(Exposed: Cyberattacks on Cloud Honeypots) 指出,是次研究下其中一個位於巴西聖保羅的雲端伺服器蜜罐甫設置了52秒就遭到網絡罪犯攻擊。同時,每個蜜罐中的雲端伺服器平均每分鐘被攻擊13次。

遭攻擊超過500萬次

蜜罐乃是安全專家藉以監察網絡犯罪行為的網絡攻擊目標模仿系統。這次研究所用的蜜罐分別設於Amazon Web Services (AWS) 全球最受歡迎的數據中心,包括加州、法蘭克福、愛爾蘭、倫敦、孟買、俄亥俄州、巴黎、聖保羅、新加坡及悉尼,為期30天。

調查下的環球蜜罐網絡於30天內遭攻擊超過500萬次,顯示出網絡罪犯會如何自動尋找脆弱且開放的雲端目標。攻擊者一旦成功入侵,企業將蒙受數據外洩的風險。網絡罪犯亦會利用遭入侵的雲端伺服器作為樞紐,進入其他伺服器或網絡。

Sophos 安全專家Matthew Boddy表示:「Sophos的報告指出了企業邁向使用混合雲及全面雲化 (all-cloud) 平台時會面臨的威脅。蜜罐所承受的攻擊速度和規模反映出網絡罪犯時刻作出無情的攻擊,並利用殭屍網絡鎖定企業的雲端平台。雖然在某些情况下,攻擊者或為真人,但無論如何,企業都需要一套安全略策以保護其存放在雲端的資產。雲端平台的可視度及安全是一大商業挑戰,而隨著企業日益增加應用雲端,這個難題將繼續存在。」

Sophos的報告指出了企業邁向使用混合雲及全面雲化平台時會面臨的威脅。

克服公共雲安全弱點

持續的公共雲端基建可視度對企業確保法規遵循及了解哪些數據需要保護尤其重要。然而,同一企業擁有多支開發團隊,再加上瞬息萬變的自動延展環境,使IT安全問題變得棘手。為克服公共雲的安全弱點,Sophos推出了 Sophos Cloud Optix 無代理程式解決方案,利用人工智能 (AI)重點標示並減低雲端基建面臨的威脅,提供智能雲端可視度、自動合規偵測及跨雲端環境威脅反應功能。

Sophos首席資訊安全總監Ross McKerchar指出:「Sophos Cloud Optix可識別真正具意義且應作出反應行動的警報,顯著減少過度預警的情況,避免安全團隊受大量無差別警報所困擾。此外,IT安全團隊享有雲端資產及負載的可視性,就能清晰了解當前的安全情勢,可按優先次序主動處理Sophos Cloud Optix發現的問題。」