Digitaalse kaubamärgi kaitse pilvandmetöötluse ajastul

Autor Tom Kellermann, VMware küberturvalisuse strateegia juht

Mitmest pilvest koosnevas maailmas vohavad küberrünnakud. FBI andmetel kasvas küberkuritegevus 300. aastal 2021%. Maailma majandusfoorum teatas, et küberrünnakud on nende iga-aastases riskiindeksis korporatsioonidele üks olulisemaid riske.  

Küberkartellid kaaperdavad korporatsioonide digitaalse ümberkujundamise ja suurendavad sissetungi, võimendades hävitavaid rünnakuid

Kurjakuulutavalt on saarel hüppamise rünnakute arv dramaatiliselt kasvanud. Need rünnakud toimuvad siis, kui digitaalse ümberkujundamise jõupingutusi juhivad küberkurjategijad, mille tulemuseks on tarbijat saastav infrastruktuur. See kujutab endast tohutut ohtu sihtmärkidele detsentraliseeritud süsteemidega, mis kaitsevad suure väärtusega varasid, sealhulgas raha, intellektuaalomandit ja riigisaladust. 

Peagi avaldatavast VMware Threat Analysis Unit (TAU) tehnilise ohu aruandest, mis käsitleb pahavara paljastamist Linuxi-põhistes mitme pilvekeskkondades, on ilmne, et küberkuritegevuse kartellid ründavad pilvekeskkondi. Küberkurjategijate vandenõud ei piirdu pilvekeskkondadest pärit andmete vargustega, vaid sageli eskaleeruvad pilvetuvastuseni. 

Avalikud ja privaatsed pilved on küberkurjategijate jaoks väärtuslik sihtmärk

Avaliku- ja erapilved on küberkurjategijate jaoks väärtuslikud sihtmärgid, kuna need pakuvad juurdepääsu kriitilise tähtsusega infrastruktuuriteenustele ja märkimisväärsetele arvutusressurssidele. Pilveinfrastruktuurid ja andmekeskused majutavad põhikomponente, nagu meiliserverid ja klientide andmebaasid, mis on olnud kõrgetasemeliste luureandmete kogumise rikkumiste sihtmärgiks.

Kui ründajad on oma sihtpilvekeskkonnas paigale saanud, püüavad nad sageli sooritada kahte tüüpi rünnakuid: käivitada lunavara või juurutada krüptomineerimiskomponente.

Kaitske oma digitaalset kaubamärki pilve jagamise ajastul

Kuna rünnakud pilvekeskkondadele sagenevad, on vaja kübervalvsust. On hädavajalik, et CIO-d vähendaksid ründepinda, suurendaksid nähtavust kogu oma keskkonnas ja kindlustaksid töökoormuse tekkivate ohtude eest. Nad peavad rakendama järjepidevat turvalisust töökoormuste puhul, mis töötavad virtualiseeritud, privaatsetes ja hübriidpilvekeskkondades, koos prioriteetse haavatavuse aruandlusega ja töökoormuse tugevdamisega ennetus-, tuvastamis- ja reageerimisvõimalustega. 

Küberkuritegevusel on oluline mõju ettevõtetele, millest enamik ei plaani rikkumise mõju oma kaubamärgile. Digitaalse kaubamärgi kaitse on teie ettevõtte edu jaoks ülioluline. Küberturvalisust ei saa enam vaadelda kui kulu, vaid pigem ärifunktsionaalsust. See ei ole enam hoolsuskohustuse küsimus, vaid pigem lojaalsuskohustus oma klientide digitaalse turvalisuse suhtes. 

Hankige ülevaade

Tuginedes VMware'i TAU-uuringule, pakub pahavara paljastamine Linuxi-põhistes mitme pilvekeskkondades põhjalikku ülevaadet mitme pilvekeskkondadele suunatud pahavaraohtudest. See tõstab esile nende ohuklasside ainulaadsed omadused ja annab juhiseid selle kohta, kuidas lõpp-punkti tuvastamise ja reageerimise (EDR) ning võrgu tuvastamise ja reageerimise (NDR) lahenduste kombineerimine võib aidata organisatsioonidel Linuxi-põhiseid süsteeme sihtivate ohtude ees püsida. Aruanne on siin allalaadimiseks saadaval 9. veebruaril 2022.