Proteksyon ng Digital Brand Sa Isang Panahon ng Cloud Jacking

Ni Tom Kellermann, Pinuno ng Cybersecurity Strategy VMware

Sa isang multi-cloud na mundo, ang mga cyberattack ay umuusbong. Ayon sa FBI, tumaas ng 300% ang cybercrime noong 2021. Sinabi ng World Economic Forum na ang cyberattacks ay isa sa pinakamahalagang panganib na idinudulot ng mga korporasyon sa kanilang taunang index ng panganib.  

Hina-hijack ng mga cyber cartel ang digital transformation ng mga korporasyon at tumitindi ang mga panghihimasok sa pamamagitan ng paggamit ng mga mapanirang pag-atake

Kapansin-pansin, nagkaroon ng malaking pagtaas sa mga pag-atake ng island hopping. Nangyayari ang mga pag-atakeng ito kapag ang mga pagsusumikap sa digital transformation ay pinamunuan ng mga cybercriminal, na nagreresulta sa ang imprastraktura na nagpaparumi sa mamimili. Ito ay kumakatawan sa isang napakalaking panganib sa mga target na may mga desentralisadong sistema na nagpoprotekta sa mga asset na may mataas na halaga, kabilang ang pera, intelektwal na ari-arian, at mga lihim ng estado. 

Sa malapit nang ilabas na Technical Threat Report ng VMware Threat Analysis Unit (TAU), Paglalantad ng Malware sa Linux-based na Multi-Cloud Environment, maliwanag na ang mga cybercrime cartel ay umaatake sa cloud environment. Ang mga cybercriminal conspiracies ay hindi limitado sa pagnanakaw ng data mula sa mga cloud environment ngunit kadalasang nauuwi sa cloud jacking. 

Ang mga pampubliko at pribadong ulap ay kumakatawan sa isang mataas na halaga na target para sa mga cybercriminal

Ang mga pampubliko at pribadong ulap ay mga target na may mataas na halaga para sa mga cybercriminal dahil nagbibigay sila ng access sa mga kritikal na serbisyo sa imprastraktura at malaking mapagkukunan ng computational. Nagho-host ang mga imprastraktura ng cloud at data center ng mga pangunahing bahagi, gaya ng mga email server at database ng customer, na naging target ng mga paglabag sa pangangalap ng katalinuhan na may mataas na profile.

Kapag nakakuha na ng foothold ang mga attacker sa kanilang target na cloud environment, madalas silang tumitingin na magsagawa ng dalawang uri ng pag-atake: magsagawa ng ransomware o mag-deploy ng mga bahagi ng cryptomining.

Protektahan ang iyong digital brand sa panahon ng cloud jacking

Habang dumarami ang mga pag-atake sa cloud environment, kailangan ang cyber vigilance. Kailangang bawasan ng mga CIO ang pag-atake, pataasin ang visibility sa kanilang kapaligiran, at i-secure ang mga workload laban sa mga umuusbong na banta. Dapat nilang gamitin ang pare-parehong seguridad sa mga workload na tumatakbo sa virtualized, pribado, at hybrid na cloud environment na may priyoridad na pag-uulat ng kahinaan at workload hardening na may mga kakayahan sa pag-iwas, pagtuklas, at pagtugon. 

May materyal na epekto ang cybercrime sa mga negosyo, karamihan sa mga ito ay hindi nagpaplano para sa epekto ng isang paglabag sa kanilang brand. Ang proteksyon ng digital brand ay mahalaga sa tagumpay ng iyong negosyo. Ang cybersecurity ay hindi na maaaring tingnan bilang isang gastos ngunit sa halip ay isang paggana ng negosyo. Ito ay hindi na isang tanong ng tungkulin ng pangangalaga ngunit sa halip ay isang tungkulin ng katapatan sa digital na kaligtasan ng iyong mga customer. 

Kunin ang insight

Batay sa pananaliksik ng TAU ng VMware, ang Exposing Malware sa Linux-based na Multi-Cloud Environment, ay mag-aalok ng komprehensibong pagtingin sa mga banta ng malware na nagta-target sa mga multi-cloud na kapaligiran. Itinatampok nito ang mga natatanging katangian ng mga klase ng pagbabanta na ito at nagbibigay ng gabay sa kung paano ang pagsasama-sama ng mga solusyon sa endpoint detection and response (EDR) at network detection and response (NDR) ay makakatulong sa mga organisasyon na manatiling nangunguna sa mga banta na nagta-target sa mga system na nakabatay sa Linux. Ang ulat ay magiging available para ma-download dito sa Pebrero 9, 2022.