Skip to main content

Honungsfälla i molnet attackerad efter 52 sekunder

Nyhet   •   Apr 10, 2019 08:55 CEST

Under en trettiodagarsperiod angreps de simulerade servrarna totalt mer än fem miljoner gånger.

IT-säkerhetsföretaget Sophos visar i en global studie hur simulerade servrar i molnet snabbt får utstå mycket omfattande cyberattacker. Den första attacken gjordes efter bara 52 sekunder och totalt angreps servrarna mer än fem miljoner gånger under en trettiodagarsperiod. Servrarna har fungerat som så kallade honungsfällor och placerats vid tio olika datacenter för Amazon Web Services (AWS).

Sophos rapport ”Exposed: Cyberattacks on Cloud Honeypots” visar hur cyberkriminella automatiskt skannar efter sårbarheter och öppningar som kan ge tillgång till servrar och IT-system. Där framgår att varje server i genomsnitt utsattes för tretton attacker i minuten. Snabbast gick det i Sao Paolo, Brasilien, där den första attacken kom efter mindre än en minut.

– Molnbaserade miljöer gör att företagen kan arbeta effektivt, men samtidigt öppnar det nya möjligheter också för cyberkriminella. När publika molnlösningar och företagens IT-infrastruktur blir synlig uppstår sårbarheter som kan vara förödande. Attackernas omfattning och aggressivitet i studien visar hur målmedvetet cyberkriminella arbetar och att de ofta använder bottnät för att angripa molnbaserade IT-plattformar, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Ny AI-baserad lösning hanterar säkerheten i molnet

För att möta utvecklingen lanserar Sophos en ny AI-baserad lösning särskilt anpassad för att skapa en mycket hög säkerhet i molnmiljöer som AWS, Microsoft Azure och Google Cloud Platform (GCP) – Sophos Cloud Optix.

– I stället för att belasta IT-säkerhetsavdelningarna med stora mängder ospecificerade larm identifierar Sophos Cloud Optix snabbt den trafik och de händelser som kräver en åtgärd. Det ger användaren en väl samlad överblick över företagets molnmiljö och data. Lösningen är också utvecklad för att smidigt kunna följa ändringar i de regelverk som omgärdar informationshantering. Sammantaget får företagen betydligt bättre möjligheter att prioritera rätt och arbeta proaktivt, säger Per Söderqvist.

En honungsfälla används inom IT-säkerhet för att locka till sig och studera olika försök till intrång och attacker. I den aktuella studien placerades servrarna vid olika datacenter i USA, Tyskland, Brasilien, England, Irland, Indien, Frankrike, Singapore och Australien.

Mer information om studien ”Exposed: Cyberattacks on Cloud Honeypots” finns här»

Mer information om Sophos Cloud Optix finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om IT-säkerhet i molnet är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.