調查報告主要發現:

  • 分布在全球10個地點的雲端伺服器誘捕系統平均在 40 分鐘內便開始遭受攻擊

  • 各誘捕系統平均每分鐘被攻擊 13 次

  • 所有雲端伺服器誘捕系統在 30 日內遭攻擊超過500萬次

Sophos (LSE: SOPH) 的最新全球調查報告《揭密:對雲端誘捕系統發動的網路攻擊》(Exposed: Cyberattacks on Cloud Honeypots) 指出,該次研究中一個位於巴西聖保羅的雲端伺服器誘捕系統,在架設後 52 秒就遭到網路罪犯攻擊。同時,雲端伺服器中每個誘捕系統平均每分鐘被攻擊13次。誘捕系統乃是安全專家用以監控網路犯罪行為的網路攻擊目標模仿系統。這次研究所用的誘捕系統分別設於Amazon Web Services (AWS) 全球最受歡迎的資料中心,包括加州、法蘭克福、愛爾蘭、倫敦、孟買、俄亥俄州、巴黎、聖保羅、新加坡及雪梨,為期 30 天。

本次調查中的全球誘捕系統網路於 30 天內遭攻擊超過 500 萬次,顯示出網路罪犯會自動尋找脆弱且開放的雲端目標。攻擊者一旦成功入侵,企業將蒙受資料外洩的風險。網路罪犯亦會利用遭入侵的雲端伺服器作為跳板,進入其他伺服器或網路。

Sophos 安全專家 Matthew Boddy 表示:「Sophos 的《揭密:對雲端誘捕系統發動的網路攻擊》報告指出企業邁向使用混合雲及全面雲端化 (all-cloud) 平台時會面臨的威脅。誘捕系統所承受的攻擊速度和規模反映出網路罪犯已經準備好隨時發動無情的攻擊,並利用殭屍網路鎖定企業的雲端平台。雖然在某些情况下,甚至還會手動發動攻擊。但無論如何,企業都需要一套安全策略以保護存放在雲端的資產。雲端平台的可見度及安全是一大業務挑戰。隨著企業日益增加雲端的應用,這個難題將繼續存在。」

對弱點的可見度

持續掌握公共雲端基礎架構可見度,對企業確保法規遵循及了解哪些資料需要保護尤其重要。然而,同一企業經常擁有多支開發團隊,再加上瞬息萬變的自動擴展環境,使IT安全問題變得棘手。

為克服公共雲的安全弱點,Sophos 推出了 Sophos Cloud Optix 無代理程式解決方案,其利用人工智慧 (AI) 找出並減低雲端基礎架構面臨的威脅,提供智慧型的雲端可見度、自動合規性偵測及跨雲端環境威脅反應功能。

Sophos 資安長 Ross McKerchar 指出:「Sophos Cloud Optix可識別真正有意義且應作出反應的警示,顯著減少過度預警的情形,避免安全團隊為大量警示所困擾。此外,IT 安全團隊若能取得雲端資產及負載的可見度,就能清楚了解當前的安全情勢,可按優先性主動處理 Sophos Cloud Optix 發現的問題。」

Sophos Cloud Optix 的主要功能包括:

  • 智慧型的可見度 - 自動透過單一控制台尋找企業存放於 AWS、Microsoft Azure 和 Google Cloud Platform (GCP)  環境內的資產,讓安全團隊得以全盤檢視雲端上的所有環節,以便於瞬息間作出反應,處理安全風險。

  • 持續遵循雲端法規 - 近乎即時自動偵測雲端環境的改變,以符合不斷變更的法規和最佳作法的政策。

  • AI監察和分析 - 將事件反應及解決時間由數日或數週縮短至數分鐘。強大的 AI 效能會透過智慧型警示和自動風險修復功能,偵測出高風險的資源配置及可疑的網路行為。

Sophos 美國客戶 Shutterfly 副總裁兼資安長 Aaron Peck 表示:「若要遷移數以千兆位元 (PB) 計的資料和大量應用程式至 AWS 及 Azure,企業就必須將安全監控程序由手動轉換為自動。Sophos Cloud Optix 的多雲端安全及合規性平台功能可於瞬間提供即時雲端負載的安全狀況。至於人工智慧監控及警示則有助減少雜訊,讓我們的團隊可專心為公司業務創造附加價值。」

Sophos 美國合作夥伴 SecurView總裁兼執行長 Rajeev Khanolkar 指出:「我們致力為所有客戶提供最全面和高效率的網路安全服務。無論是科技界、製造業或公共事業的客戶都想保護雲端內的資料,盡量發揮所有投資的潛能。與 Sophos 合作並能向客戶供應 Sophos Cloud Optix 對我們非常重要,藉此使我們既能提供持續的合規性功能,搭配上智慧型雲端可見度與即時威脅反應。Cloud Optix 令我們成長中的客戶群有機會解決最棘手的雲端安全問題。」

Sophos Cloud Optix 的人工智慧技術源自於 Sophos 在 2019 年 1 月收購的 Avid Secure。Avid Secure 由一組卓越的 IT 安全領導專家於 2017 年創立,可在 AWS、Azure 及 Google 等雲端服務環境中提供高效率的端到端保護,徹底革新了公共雲環境的安全防護。

Sophos Cloud Optix 的定價及推出時間請洽詢 Sophos 全球的合作夥伴。

有關 Sophos 的研究結果,請參閱《揭密:對雲端誘捕系統發動的網路攻擊》報告全文及 Naked Security 網站刊載的文章《Knock and Don't Run: The Tale of the Relentless Hackerbots》。欲知 Sophos Cloud Optix 的更多資訊,請瀏覽 Sophos.com

# # #

關於 Sophos

Sophos 是端點和網路安全解決方案的領導者,並且是同步安全性的先驅,發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案,為複雜的威脅和資料外洩提供最佳防護。Sophos 產品透過全球超過 43,000 家註冊合作夥伴的銷售通路獨家提供。Sophos 總部位於英國牛津,倫敦證券交易所公開上市代號為 "SOPH"。如需更多資訊,請造訪 www.sophos.com


Advertisement

更多 iThome相關內容