Cloud Jacking доорунда санариптик брендди коргоо

Том Келлерман, VMware киберкоопсуздук стратегиясынын башчысы

Көп булуттуу дүйнөдө киберчабуулдар күч алууда. ФБРдин маалыматы боюнча, киберкылмыштуулук 300-жылы 2021% га өскөн. Дүйнөлүк Экономикалык Форум киберчабуулдар корпорациялардын жылдык тобокелдик индексинде эң олуттуу коркунучтардын бири экенин билдирди.  

Киберкартелдер корпорациялардын санариптик трансформациясын басып алууда жана кыйратуучу чабуулдарды колдонуу менен интрузияларды күчөтүүдө.

Тилекке каршы, аралга секирүү чабуулдары кескин көбөйдү. Бул чабуулдар санариптик трансформация аракеттери киберкылмышкерлер тарабынан башкарылганда пайда болот, натыйжада керектөөчүнү булгаган инфраструктура. Бул жогорку баалуу активдерди, анын ичинде акчаны, интеллектуалдык менчикти жана мамлекеттик сырларды коргогон борбордон ажыратылган тутумдар менен максаттар үчүн чоң коркунучту билдирет. 

Жакында чыга турган VMware Threat Analysis Unit (TAU) техникалык коркунучтар боюнча отчетунда, Linux негизиндеги көп булуттуу чөйрөлөрдөгү зыяндуу программаларды ачыкка чыгарууда, киберкылмыштуулук картелдери булут чөйрөсүнө чабуул жасап жатканы көрүнүп турат. Киберкриминалдык кутумдар булуттук чөйрөлөрдөн маалыматтарды уурдоо менен эле чектелбестен, көбүнчө булутту туткалоого чейин өсөт. 

Коомдук жана жеке булуттар киберкылмышкерлер үчүн жогорку баалуу бута болуп саналат

Коомдук жана жеке булуттар киберкылмышкерлер үчүн өтө баалуу бута болуп саналат, анткени алар маанилүү инфраструктуралык кызматтарга жана олуттуу эсептөө ресурстарына мүмкүнчүлүк берет. Булут инфраструктуралары жана маалымат борборлору электрондук почта серверлери жана кардарлардын маалымат базалары сыяктуу негизги компоненттерди камтыйт, алар чалгындоо маалыматын чогултуу боюнча жогорку профилдеги бузуулардын бутасы болгон.

Чабуулчулар максаттуу булут чөйрөсүндө орун алгандан кийин, алар көбүнчө эки түрдөгү чабуулдарды жасашат: ransomware же криптомининг компоненттерин жайылтуу.

Санариптик брендиңизди булут каптоо доорунда коргоңуз

Булут чөйрөсүнө чабуул күчөгөн сайын кибер сергектик талап кылынат. CIO'лор чабуулдун бетин азайтышы, алардын айлана-чөйрөсүндө көрүнүүнү жогорулатуу жана пайда болгон коркунучтарга каршы иш жүктөмдөрүн камсыз кылуу зарыл. Алар виртуалдаштырылган, жеке жана гибриддик булут чөйрөлөрүндө иштеген жүктөмдөрдүн ырааттуу коопсуздугун иштеши керек жана алдын алуу, аныктоо жана жооп кайтаруу мүмкүнчүлүктөрү менен артыкчылыктуу аялуу отчеттору жана жумуш жүгүн катуулатышы керек. 

Киберкылмыш бизнеске олуттуу таасирин тийгизет, алардын көбү брендине бузуунун таасирин пландаштырышпайт. Санарип брендин коргоо сиздин бизнесиңиздин ийгилигинин негизи болуп саналат. Киберкоопсуздукту мындан ары чыгаша катары эмес, тескерисинче, бизнес функциясы катары кароого болот. Бул мындан ары кам көрүү милдети эмес, тескерисинче, кардарларыңыздын санариптик коопсуздугуна берилгендик милдети. 

түшүнүк алуу

VMware компаниясынын TAU изилдөөсүнүн негизинде, Linux негизиндеги көп булуттуу чөйрөлөрдө кесепеттүү программаны ачуу, көп булуттуу чөйрөлөргө багытталган кесепеттүү программалык коркунучтарды комплекстүү карап чыгууну сунуштайт. Ал коркунучтардын бул класстарынын уникалдуу мүнөздөмөлөрүн баса белгилейт жана акыркы чекиттерди аныктоо жана жооп берүү (EDR) жана тармакты аныктоо жана жооп берүү (NDR) чечимдерин айкалыштыруу уюмдарга Linux негизиндеги системаларды бутага алган коркунучтардан алдыда турууга кандайча жардам берери боюнча көрсөтмөлөрдү берет. Отчет бул жерден 9-жылдын 2022-февралында жүктөлөт.