Zaščita digitalne blagovne znamke v dobi vdora v oblak

Avtor Tom Kellermann, vodja strategije kibernetske varnosti VMware

V svetu z več oblaki so kibernetski napadi v porastu. Po podatkih FBI se je kibernetski kriminal leta 300 povečal za 2021 %. Svetovni gospodarski forum je navedel, da so kibernetski napadi eno najpomembnejših tveganj za korporacije v njihovem letnem indeksu tveganja.  

Kibernetski karteli ugrabijo digitalno preobrazbo korporacij in stopnjujejo vdore z uporabo uničujočih napadov

Zlovešče je, da se je dramatično povečalo število napadov s skokom na otoke. Do teh napadov pride, ko kibernetski kriminalci prevzamejo prizadevanja za digitalno preobrazbo, kar ima za posledico infrastrukturo, ki onesnažuje potrošnika. To predstavlja ogromno tveganje za cilje z decentraliziranimi sistemi, ki ščitijo premoženje visoke vrednosti, vključno z denarjem, intelektualno lastnino in državnimi skrivnostmi. 

V poročilu o tehničnih grožnjah (TAU) enote za analizo nevarnosti VMware, ki bo kmalu izdano, razkriva zlonamerno programsko opremo v okoljih z več oblaki, ki temeljijo na Linuxu, je očitno, da karteli kibernetskega kriminala napadajo okolja v oblaku. Zarote kibernetskih kriminalcev niso omejene na krajo podatkov iz oblačnih okolij, ampak se pogosto stopnjujejo v vdor v oblak. 

Javni in zasebni oblaki predstavljajo tarčo visoke vrednosti za kibernetske kriminalce

Javni in zasebni oblaki so tarče kibernetskih kriminalcev visoke vrednosti, saj zagotavljajo dostop do kritičnih infrastrukturnih storitev in znatnih računalniških virov. Infrastruktura v oblaku in podatkovni centri gostijo ključne komponente, kot so e-poštni strežniki in baze podatkov strank, ki so bile tarča odmevnih kršitev zbiranja obveščevalnih podatkov.

Ko se napadalci uveljavijo v svojem ciljnem okolju v oblaku, pogosto poskušajo izvesti dve vrsti napadov: izvajajo izsiljevalsko programsko opremo ali uvajajo komponente za rudarjenje kriptovalut.

Zaščitite svojo digitalno blagovno znamko v dobi vdora v oblak

Ker napadi na okolja v oblaku naraščajo, je potrebna kibernetska budnost. Nujno je, da CIO zmanjšajo površino napada, povečajo prepoznavnost v svojem okolju in zavarujejo delovne obremenitve pred nastajajočimi grožnjami. Operacionalizirati morajo dosledno varnost delovnih obremenitev, ki se izvajajo v virtualiziranih, zasebnih in hibridnih okoljih v oblaku, s prednostnim poročanjem o ranljivostih in utrjevanjem delovne obremenitve z zmožnostmi preprečevanja, odkrivanja in odzivanja. 

Kibernetski kriminal ima pomemben vpliv na podjetja, od katerih večina ne načrtuje vpliva kršitve na njihovo blagovno znamko. Zaščita digitalne blagovne znamke je temeljnega pomena za uspeh vašega podjetja. Kibernetske varnosti ne moremo več obravnavati kot strošek, temveč kot poslovno funkcionalnost. To ni več vprašanje dolžnosti skrbnosti, temveč dolžnost zvestobe digitalni varnosti vaših strank. 

Pridobite vpogled

Na podlagi raziskave TAU podjetja VMware bo Razkrivanje zlonamerne programske opreme v okoljih z več oblaki, ki temeljijo na Linuxu, ponudil izčrpen pogled na grožnje zlonamerne programske opreme, ki ciljajo na okolja z več oblaki. Poudarja edinstvene značilnosti teh razredov groženj in zagotavlja smernice o tem, kako lahko združevanje rešitev za odkrivanje in odzivanje končne točke (EDR) ter rešitve za odkrivanje in odzivanje omrežja (NDR) organizacijam pomaga ostati pred grožnjami, ki ciljajo na sisteme, ki temeljijo na Linuxu. Poročilo bo na voljo za prenos tukaj 9. februarja 2022.