Skaitmeninė prekės ženklo apsauga debesų keitimo eroje

Tomas Kellermannas, VMware kibernetinio saugumo strategijos vadovas

Pasaulyje, kuriame daug debesų, daugėja kibernetinių atakų. FTB duomenimis, 300 m. elektroninių nusikaltimų skaičius išaugo 2021 proc. Pasaulio ekonomikos forumas pareiškė, kad kibernetinės atakos yra viena iš svarbiausių korporacijoms kylančių rizikų metiniame rizikos indekse.  

Kibernetiniai karteliai užgrobia skaitmeninę korporacijų transformaciją ir didina įsibrovimus, panaudodami destruktyvias atakas

Grėsmingai padaugėjo išpuolių iš salų. Šios atakos įvyksta, kai skaitmeninės transformacijos pastangoms vadovauja kibernetiniai nusikaltėliai, todėl vartotoją teršianti infrastruktūra. Tai kelia didžiulę riziką taikiniams su decentralizuotomis sistemomis, saugančiomis didelės vertės turtą, įskaitant pinigus, intelektinę nuosavybę ir valstybės paslaptis. 

Netrukus pasirodysiančioje VMware grėsmių analizės skyriaus (TAU) techninių grėsmių ataskaitoje „Kenkėjiškų programų atskleidimas Linux pagrindu veikiančiose kelių debesų aplinkose“ akivaizdu, kad kibernetinių nusikaltimų karteliai atakuoja debesų aplinkas. Kibernetinių nusikaltėlių sąmokslai neapsiriboja duomenų vagystėmis iš debesies aplinkos, bet dažnai perauga į debesies pakėlimą. 

Viešieji ir privatūs debesys yra didelės vertės kibernetinių nusikaltėlių taikinys

Viešieji ir privatūs debesys yra didelės vertės kibernetinių nusikaltėlių taikiniai, nes jie suteikia prieigą prie ypatingos svarbos infrastruktūros paslaugų ir didelių skaičiavimo išteklių. Debesų infrastruktūroje ir duomenų centruose yra pagrindiniai komponentai, pvz., el. pašto serveriai ir klientų duomenų bazės, dėl kurių buvo nukentėjo plataus profilio informacijos rinkimo pažeidimai.

Kai užpuolikai įsitvirtina savo tikslinėje debesų aplinkoje, jie dažnai siekia įvykdyti dviejų tipų atakas: vykdyti išpirkos reikalaujančią programinę įrangą arba įdiegti šifravimo komponentus.

Apsaugokite savo skaitmeninį prekės ženklą debesų prijungimo eroje

Daugėjant atakų prieš debesų aplinką, būtinas kibernetinis budrumas. Būtina, kad CIO sumažintų atakos paviršių, padidintų matomumą visoje savo aplinkoje ir apsaugotų darbo krūvius nuo kylančių grėsmių. Jie turi užtikrinti nuoseklią virtualizuotose, privačiose ir hibridinėse debesų aplinkose veikiančių darbo krūvių saugą, teikiant pirmenybę pažeidžiamumo ataskaitoms ir darbo krūvio didinimui naudojant prevencijos, aptikimo ir reagavimo galimybes. 

Kibernetiniai nusikaltimai daro reikšmingą poveikį įmonėms, kurių dauguma neplanuoja pažeidimo poveikio savo prekės ženklui. Skaitmeninė prekės ženklo apsauga yra jūsų verslo sėkmės pagrindas. Kibernetinis saugumas nebegali būti vertinamas kaip sąnaudos, o veikiau kaip verslo funkcija. Tai nebėra rūpinimosi pareigos, o lojalumo savo klientų skaitmeninei saugai klausimas. 

Gaukite įžvalgą

Remiantis „VMware“ TAU tyrimais, „Malware“ atskleidimas „Linux“ pagrįstose kelių debesų aplinkose bus išsamiai apžvelgtos kenkėjiškų programų grėsmės, nukreiptos į kelių debesų aplinkas. Jame pabrėžiamos unikalios šių grėsmių klasių savybės ir pateikiamos gairės, kaip galinių taškų aptikimo ir reagavimo (EDR) ir tinklo aptikimo ir atsako (NDR) sprendimų derinimas gali padėti organizacijoms aplenkti grėsmes, nukreiptas į Linux pagrįstas sistemas. Ataskaitą bus galima atsisiųsti čia 9 m. vasario 2022 d.