【守好公共雲】AWS數據中心裝蜜罐 每分鐘被攻擊13次印證高風險

    公司的數據有多安全?將其放上雲端,面臨的風險是否差不多?以上問題經常令資訊安全專業人員寢食難安。這也難怪,因為許多企業以為儲存於雲端基建內的數據不會外洩,但事實證明這種想法是大錯特錯。實際上,公共雲滋生出新的攻擊趨勢,而早前 Sophos 針對 Amazon Web Services (AWS) 數據中心進行的研究,正好印證網絡罪犯在這方面的行動有多迅速。

    公共雲的風險有多高?

    安全研究人員可透過雲端蜜罐(一種網絡攻擊目標模仿系統)來監察出網絡犯罪行為,而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐,啟動後不消一分鐘(52秒), 即有蜜罐遭受攻擊;30 日後,每個蜜罐錄得平均每分鐘被攻擊高達 13次。

    我們的研究顯示,網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵,甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機,但研究結果反映出,如企業要享有公共雲帶來的優勢,就必須確保轄下數據的安全,亦即是要注重智能可視度、法規遵循以及人工智能監控。

    以智能可視度作好準備

    企業 IT 團隊如能透徹檢視雲端基建的情況,便可找出安全問題,並能迅速應對及解除風險。換言之,雲端基建部署後隨即受到監察,意味著 IT 團隊將能掌握雲端環境的全貌,讓企業可偵測所有事故及其發生的時間,以採取適當的行動,包括隔離違禁行為以防止它們於網絡上散播。由此可見,擁有全面的可視度,對企業數據的安全極為關鍵。

    遵循法規不能隨便

    遵循本地及國際的法規是企業的當務之急,幸而市場上已有解決方案,透過人工智能及自動化技術協助 IT 人員按緩急次序處理問題、分發工單(ticket) 及通知開發商修補漏洞。這不僅大大簡化了 IT 團隊的工作流程,也令他們得以專注於其他更能促進公司業務的工作。

    善用人工智能監察找出自身弱點

    網絡內發生的問題,許多時都是憑中央處理器(CPU) 使用率上升,或正常流量模式出現異常而偵測出來。若安全系統配備人工智能監察,就可以自動設立正常流量模式的規範,一旦察覺有異樣立刻通知管理員,例如一向從澳洲登入,且在數小時前才於當地上線的員工,竟忽然在英國登入,這個不尋常的行為,或顯示有攻擊者正在嘗試入侵。

    企業必須考慮將那些數據存放至公共雲,以及理解到相關決定所涉及的風險。正如我們 Sophos 的研究指出,黑客一直於網上非常活躍,並積極尋找有機可乘的目標。故此企業使用公共雲時遇上無法完全消除的風險,亦應採取必需措施,以減低數據外洩的機會。

    【守好公共雲】AWS數據中心裝蜜罐 每分鐘被攻擊13次印證高風險

    (article contributed by Sophos亞太及日本區技術方案高級總監韋頌修)

    #AI #Automation #AWS #Honeypot #Sophos

    相關文章