Ciberdelincuentes atacan un servidor en 52 segundos

Leído

SEGURIDAD EN LA NUBE

Ciberdelincuentes atacan un servidor en 52 segundos

Jue, 11/04/2019 - 9:19pm
Enviado en:
0 comentarios
Por Urgente24

El estudio Sophos, que analizó 10 servidores honeypots (sistema de señuelo) en la nube colocados en todo el mundo, revela la necesidad de la visibilidad y la seguridad para proteger lo que las empresas ponen en las plataformas híbridas y fuera de sus servidores.

Siempre es bueno controlar los datos en la nube
Contenido

La compañía Sophos, dedicada a estudiar las condiciones de seguridad de los ecosistemas en la nube que analizó 10 servidores honeypots (sistema de señuelo) colocados en todo el mundo, revela la necesidad de la visibilidad y la seguridad para proteger lo que las empresas ponen en las plataformas híbridas y en todas las nubes.

El trabajo muestra el nivel de vulnerabilidad que tiene la información que suben las empresas a la nube. Revela cómo los ciberdelincuentes atacaron uno de los servidores cloud honeypots analizados en solo 52 segundos, el que operaba en San Pablo, Brasil.  

En promedio, los servidores en la nube se vieron afectados por 13 intentos de ataques por minuto, por honeypot. Éstos se instalaron durante un periodo de 30 días en 10 de los centros de datos de servicios web de Amazon (AWS) más populares del mundo: California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, San Pablo, Singapur y Sydney. 

Vale mencionar que un "honeypot" es un sistema destinado a imitar los posibles objetivos de los ciberataques, para que los investigadores de seguridad puedan monitorear los comportamientos de los ciberdelincuentes.

El reporte de Sophos-Al descubierto: Ciberataques en Cloud Honeypots- identifica las amenazas a las que enfrentan las organizaciones que migran a plataformas híbridas y de nube.

"La agresiva velocidad y escala de los ataques a los honeypots muestra lo incansablemente persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas basadas en nube". afirma Matthew Boddy, especialista en seguridad de Sophos. 

"El problema de la visibilidad y la seguridad en las plataformas en la nube es un gran desafío empresarial, y con un aumento de la migración a la nube, vemos que esto continuará", puntualiza el ejecutivo.

Visibilidad, entre las debilidades.

La continua visibilidad de la infraestructura de la nube pública es vital para que las empresas sepan qué proteger y garantizar el cumplimiento de las normas.  Sin embargo, los múltiples equipos de desarrollo dentro de una organización y un entorno de escalamiento automático y en constante evolución hacen que éste sea un problema grave para la seguridad de TI.  

Sophos aborda esta debilidad de seguridad en las nubes públicas con un producto que aprovecha la inteligencia artificial (AI) para mitigar la exposición en infraestructuras en la nube. Sophos Cloud Optix es una solución sin agente que proporciona visibilidad inteligente de la nube, cumplimiento y respuesta a amenazas en múltiples entornos de nube.