ფინანსთა

ციფრული ბრენდის დაცვა ღრუბლოვანი ჯეკინგის ეპოქაში

01/28/2022
Bitcoin Ethereum News

ტომ კელერმანი, კიბერუსაფრთხოების სტრატეგიის VMware ხელმძღვანელი

მრავალ ღრუბლიან სამყაროში კიბერშეტევები მზარდია. FBI-ის მონაცემებით, კიბერდანაშაული 300%-ით გაიზარდა 2021 წელს. მსოფლიო ეკონომიკურმა ფორუმმა განაცხადა, რომ კიბერშეტევები ერთ-ერთი ყველაზე მნიშვნელოვანი რისკია კორპორაციებისთვის მათი წლიური რისკის ინდექსით.  

კიბერ კარტელები იტაცებენ კორპორაციების ციფრულ ტრანსფორმაციას და აძლიერებენ შეჭრას დესტრუქციული შეტევების გამოყენებით.

სამწუხაროა, რომ მკვეთრად გაიზარდა კუნძულებზე გადახტომის თავდასხმები. ეს თავდასხმები ხდება მაშინ, როდესაც ციფრული ტრანსფორმაციის მცდელობებს მართავენ კიბერკრიმინალები, რაც იწვევს ინფრასტრუქტურა, რომელიც აბინძურებს მომხმარებელს. ეს წარმოადგენს უზარმაზარ რისკს დეცენტრალიზებული სისტემების მქონე სამიზნეებისთვის, რომლებიც იცავენ მაღალი ღირებულების აქტივებს, მათ შორის ფულს, ინტელექტუალურ საკუთრებას და სახელმწიფო საიდუმლოებას. 

Image

VMware-ის საფრთხის ანალიზის ერთეულის (TAU) ტექნიკური საფრთხის ანგარიშში, რომელიც მალე გამოვა, Linux-ზე დაფუძნებულ Multi-Cloud გარემოში მავნე პროგრამების გამოვლენა, აშკარაა, რომ კიბერდანაშაულის კარტელები თავს ესხმიან ღრუბლოვან გარემოს. კიბერდანაშაულებრივი შეთქმულებები არ შემოიფარგლება მხოლოდ ღრუბლოვანი გარემოდან მონაცემთა ქურდობით, არამედ ხშირად გადაიზარდა ღრუბლოვანი ჯეკინგით. 

საჯარო და კერძო ღრუბლები წარმოადგენს მაღალი ღირებულების სამიზნეს კიბერკრიმინალებისთვის

საჯარო და კერძო ღრუბლები მაღალი ღირებულების სამიზნეებია კიბერკრიმინალებისთვის, რადგან ისინი უზრუნველყოფენ წვდომას კრიტიკულ ინფრასტრუქტურულ სერვისებზე და მნიშვნელოვან გამოთვლით რესურსებზე. ღრუბლოვანი ინფრასტრუქტურა და მონაცემთა ცენტრები მასპინძლობს ძირითად კომპონენტებს, როგორიცაა ელექტრონული ფოსტის სერვერები და მომხმარებელთა მონაცემთა ბაზები, რომლებიც გახდნენ მაღალი დონის დაზვერვის შეგროვების დარღვევის სამიზნე.

მას შემდეგ, რაც თავდამსხმელები დაიკავებენ დასაყრდენს სამიზნე ღრუბლოვან გარემოში, ისინი ხშირად ცდილობენ განახორციელონ ორი ტიპის შეტევა: განახორციელონ გამოსასყიდი პროგრამა ან განათავსონ კრიპტომაინინგის კომპონენტები.

დაიცავით თქვენი ციფრული ბრენდი ღრუბლოვანი ჯეკინგის ეპოქაში

ღრუბლიან გარემოზე თავდასხმების მატებასთან ერთად, კიბერ სიფხიზლეა საჭირო. აუცილებელია, რომ CIO-ებმა შეამცირონ თავდასხმის ზედაპირი, გაზარდონ ხილვადობა მათ გარემოში და უზრუნველყონ სამუშაო დატვირთვა განვითარებადი საფრთხეებისგან. მათ უნდა განახორციელონ თანმიმდევრული უსაფრთხოება სამუშაო დატვირთვაზე, რომელიც მუშაობს ვირტუალურ, კერძო და ჰიბრიდულ ღრუბლოვან გარემოში, პრიორიტეტული მოწყვლადობის მოხსენებით და სამუშაო დატვირთვის გამკვრივებით პრევენციის, გამოვლენისა და რეაგირების შესაძლებლობებით. 

კიბერდანაშაული მატერიალურ გავლენას ახდენს ბიზნესებზე, რომელთა უმეტესობა არ გეგმავს დარღვევის გავლენას მათ ბრენდზე. ციფრული ბრენდის დაცვა ფუნდამენტურია თქვენი ბიზნესის წარმატებისთვის. კიბერუსაფრთხოება აღარ შეიძლება განიხილებოდეს როგორც ხარჯი, არამედ ბიზნეს ფუნქცია. ეს აღარ არის ზრუნვის მოვალეობა, არამედ თქვენი მომხმარებლების ციფრული უსაფრთხოების ერთგულების მოვალეობა. 

მიიღეთ ინსაითი

VMware-ის TAU კვლევის საფუძველზე, მავნე პროგრამების გამოვლენა Linux-ზე დაფუძნებულ Multi-Cloud გარემოში, შესთავაზებს ყოვლისმომცველ მიმოხილვას მავნე პროგრამების საფრთხეებზე, რომლებიც მიზნად ისახავს მრავალ ღრუბლოვან გარემოს. ის ხაზს უსვამს საფრთხეების ამ კლასების უნიკალურ მახასიათებლებს და გვაწვდის მითითებებს იმის შესახებ, თუ როგორ შეიძლება გაერთიანებული საბოლოო წერტილის აღმოჩენისა და რეაგირების (EDR) და ქსელის აღმოჩენისა და რეაგირების (NDR) გადაწყვეტილებების გაერთიანება, რათა ორგანიზაციებმა დაიცვან Linux-ზე დაფუძნებული სისტემების მიმართული საფრთხეები. ანგარიშის ჩამოტვირთვა ხელმისაწვდომი იქნება აქ 9 წლის 2022 თებერვალს.

წყარო: https://www.forbes.com/sites/vmware/2022/01/28/digital-brand-protection-in-an-era-of-cloud-jacking/