การเงิน

การปกป้องแบรนด์ดิจิทัลในยุคของการหลอกลวงบนคลาวด์

01/28/2022
ข่าว Bitcoin Ethereum

โดย Tom Kellermann หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ VMware

ในโลกมัลติคลาวด์ การโจมตีทางไซเบอร์กำลังขยายตัว จากข้อมูลของ FBI อาชญากรรมทางอินเทอร์เน็ตเพิ่มขึ้น 300% ในปี 2021 World Economic Forum ระบุว่าการโจมตีทางไซเบอร์เป็นหนึ่งในความเสี่ยงที่สำคัญที่สุดสำหรับองค์กรในดัชนีความเสี่ยงประจำปี  

แก๊งค้าทางไซเบอร์กำลังแย่งชิงการเปลี่ยนแปลงทางดิจิทัลของบริษัทต่างๆ และเพิ่มการบุกรุกโดยใช้ประโยชน์จากการโจมตีที่ทำลายล้าง

เป็นลางไม่ดี มีการโจมตีกระโดดเกาะเพิ่มขึ้นอย่างมาก การโจมตีเหล่านี้เกิดขึ้นเมื่อความพยายามในการเปลี่ยนแปลงทางดิจิทัลถูกบังคับโดยอาชญากรไซเบอร์ ส่งผลให้ โครงสร้างพื้นฐานที่สร้างมลพิษต่อผู้บริโภค สิ่งนี้แสดงถึงความเสี่ยงอย่างมากต่อเป้าหมายด้วยระบบกระจายอำนาจซึ่งปกป้องทรัพย์สินมูลค่าสูง ซึ่งรวมถึงเงิน ทรัพย์สินทางปัญญา และความลับของรัฐ 

ภาพ

ในรายงานภัยคุกคามทางเทคนิคของ VMware Threat Analysis Unit (TAU) ที่จะเปิดตัวเร็วๆ นี้ การเปิดเผยมัลแวร์ในสภาพแวดล้อม Multi-Cloud ที่ใช้ Linux เป็นที่แน่ชัดว่ากลุ่มอาชญากรไซเบอร์กำลังโจมตีสภาพแวดล้อมระบบคลาวด์ การสมรู้ร่วมคิดของอาชญากรไซเบอร์ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลจากสภาพแวดล้อมระบบคลาวด์ แต่มักจะบานปลายไปสู่การเจาะระบบคลาวด์ 

ระบบคลาวด์สาธารณะและส่วนตัวเป็นเป้าหมายที่มีมูลค่าสูงสำหรับอาชญากรไซเบอร์

คลาวด์สาธารณะและส่วนตัวเป็นเป้าหมายที่มีมูลค่าสูงสำหรับอาชญากรไซเบอร์ เพราะพวกเขาให้การเข้าถึงบริการโครงสร้างพื้นฐานที่สำคัญและทรัพยากรการคำนวณจำนวนมาก โครงสร้างพื้นฐานระบบคลาวด์และศูนย์ข้อมูลโฮสต์ส่วนประกอบหลัก เช่น เซิร์ฟเวอร์อีเมลและฐานข้อมูลลูกค้า ที่เป็นเป้าหมายของการละเมิดการรวบรวมข่าวกรองที่มีรายละเอียดสูง

เมื่อผู้โจมตีตั้งหลักในสภาพแวดล้อมคลาวด์เป้าหมายแล้ว พวกเขามักจะมองหาการโจมตีสองประเภท: เรียกใช้แรนซัมแวร์หรือปรับใช้ส่วนประกอบ cryptomining

ปกป้องแบรนด์ดิจิทัลของคุณในยุคของการหลอกลวงบนคลาวด์

เมื่อการโจมตีบนสภาพแวดล้อมระบบคลาวด์เพิ่มขึ้น จำเป็นต้องมีการเฝ้าระวังทางไซเบอร์ จำเป็นที่ CIO จะลดพื้นผิวการโจมตี เพิ่มการมองเห็นทั่วทั้งสภาพแวดล้อม และรักษาความปลอดภัยปริมาณงานจากภัยคุกคามที่เกิดขึ้นใหม่ พวกเขาต้องดำเนินการการรักษาความปลอดภัยที่สอดคล้องกันสำหรับปริมาณงานที่รันในสภาพแวดล้อมคลาวด์เสมือนจริง ส่วนตัว และไฮบริดพร้อมการรายงานความเสี่ยงตามลำดับความสำคัญและการเสริมความแข็งแกร่งของภาระงานด้วยความสามารถในการป้องกัน การตรวจจับ และการตอบสนอง 

อาชญากรรมทางอินเทอร์เน็ตมีผลกระทบอย่างมีนัยสำคัญต่อธุรกิจ ซึ่งส่วนใหญ่ไม่ได้วางแผนสำหรับผลกระทบของการละเมิดต่อแบรนด์ของพวกเขา การปกป้องแบรนด์ดิจิทัลเป็นพื้นฐานสู่ความสำเร็จของธุรกิจของคุณ ความปลอดภัยทางไซเบอร์ไม่สามารถมองว่าเป็นค่าใช้จ่ายได้อีกต่อไป แต่เป็นฟังก์ชันทางธุรกิจ นี่ไม่ใช่คำถามเกี่ยวกับหน้าที่ในการดูแลอีกต่อไป แต่เป็นหน้าที่ของความภักดีต่อความปลอดภัยดิจิทัลของลูกค้าของคุณ 

รับข้อมูลเชิงลึก

จากการวิจัย TAU ของ VMware การเปิดเผยมัลแวร์ในสภาพแวดล้อม Multi-Cloud บน Linux จะนำเสนอภาพรวมของภัยคุกคามมัลแวร์ที่กำหนดเป้าหมายไปยังสภาพแวดล้อมแบบมัลติคลาวด์ โดยเน้นย้ำถึงลักษณะเฉพาะของภัยคุกคามประเภทเหล่านี้ และให้คำแนะนำเกี่ยวกับวิธีการรวมโซลูชันการตรวจจับและตอบสนองปลายทาง (EDR) และการตรวจจับเครือข่ายและการตอบสนอง (NDR) สามารถช่วยให้องค์กรก้าวนำหน้าภัยคุกคามที่กำหนดเป้าหมายระบบที่ใช้ Linux รายงานจะพร้อมให้ดาวน์โหลดที่นี่ในวันที่ 9 กุมภาพันธ์ พ.ศ. 2022

ที่มา: https://www.forbes.com/sites/vmware/2022/01/28/digital-brand-protection-in-an-era-of-cloud-jacking/