Cloud Jacking-ийн эрин үед дижитал брэндийн хамгаалалт

VMware кибер аюулгүй байдлын стратегийн дарга Том Келлерманн

Олон үүлтэй ертөнцөд кибер халдлага улам бүр нэмэгдсээр байна. Холбооны мөрдөх товчооны мэдээлснээр кибер гэмт хэрэг 300 онд 2021%-иар өссөн байна.Дэлхийн эдийн засгийн форумаас корпорацуудын жил бүр гаргадаг эрсдэлийн индексээрээ кибер халдлага бол хамгийн чухал эрсдэлүүдийн нэг гэж мэдэгджээ.  

Кибер картелууд хор хөнөөлтэй халдлагуудыг ашиглан корпорациудын дижитал өөрчлөлтийг булаан авч, халдлагыг нэмэгдүүлсээр байна.

Аймшигтай нь арал дээр үсрэх дайралт эрс нэмэгдсэн. Эдгээр халдлага нь дижитал хувиргалтыг кибер гэмт хэрэгтнүүд удирдаж байх үед тохиолддог хэрэглэгчийг бохирдуулж буй дэд бүтэц. Энэ нь мөнгө, оюуны өмч, төрийн нууц зэрэг өндөр үнэ цэнэтэй хөрөнгийг хамгаалах төвлөрсөн бус систем бүхий зорилтот бүлэгт асар их эрсдэл учруулж байна. 

Удахгүй гарах гэж буй VMware Threat Analysis Unit (TAU)-ын Линукс дээр суурилсан олон үүлэн орчинд хортой программыг илрүүлэх техникийн аюулын тайланд кибер гэмт хэргийн картелүүд үүлэн орчинд халдаж байгаа нь илт харагдаж байна. Кибер гэмт хэргийн хуйвалдаан нь зөвхөн үүлэн орчноос мэдээлэл хулгайлах үйлдлээр хязгаарлагдахгүй, харин ихэвчлэн үүлэн сүлжээгээр дамждаг. 

Нийтийн болон хувийн үүл нь кибер гэмт хэрэгтнүүдийн хувьд өндөр үнэ цэнэтэй бай болж байна

Олон нийтийн болон хувийн үүл нь дэд бүтцийн чухал үйлчилгээ, томоохон тооцооллын нөөцөд нэвтрэх боломжийг олгодог учраас кибер гэмт хэрэгтнүүдийн хувьд өндөр үнэ цэнэтэй бай юм. Үүлэн дэд бүтэц, мэдээллийн төвүүд нь цахим шуудангийн сервер, хэрэглэгчийн мэдээллийн сан зэрэг томоохон бүрэлдэхүүн хэсгүүдийг байршуулж, тагнуулын мэдээлэл цуглуулах томоохон зөрчлийн бай болсон.

Халдагчид зорилтот үүлний орчинд байр сууриа олж авсны дараа тэд ихэвчлэн хоёр төрлийн халдлага хийхийг эрэлхийлдэг: ransomware ажиллуулах эсвэл криптомингийн бүрэлдэхүүн хэсгүүдийг байрлуулах.

Cloud jacking эрин үед дижитал брэндээ хамгаалаарай

Үүл орчинд халдлага нэмэгдэхийн хэрээр кибер сонор сэрэмжтэй байх шаардлагатай. CIO-ууд халдлагын гадаргууг багасгаж, хүрээлэн буй орчинд харагдах байдлыг нэмэгдүүлж, шинээр гарч ирж буй аюул заналхийллийн эсрэг ажлын ачааллыг хамгаалах нь зайлшгүй чухал юм. Тэд виртуалчлагдсан, хувийн болон эрлийз үүлэн орчинд ажиллаж байгаа ажлын ачааллын аюулгүй байдлыг эрэмбэлсэн эмзэг байдлын тайлан, урьдчилан сэргийлэх, илрүүлэх, хариу арга хэмжээ авах чадвар бүхий ажлын ачааллыг чангатгах замаар тогтвортой ажиллуулах ёстой. 

Кибер гэмт хэрэг нь бизнесүүдэд материаллаг нөлөө үзүүлдэг бөгөөд ихэнх нь зөрчлийн улмаас өөрсдийн брэндэд үзүүлэх нөлөөллийг төлөвлөдөггүй. Дижитал брэндийг хамгаалах нь таны бизнесийн амжилтын үндэс юм. Цахим аюулгүй байдлыг зардал гэж үзэхээ больсон, харин бизнесийн үйл ажиллагаа гэж үзэх болсон. Энэ бол анхаарал халамж тавих үүрэг байхаа больсон, харин үйлчлүүлэгчдийнхээ дижитал аюулгүй байдалд үнэнч байх үүрэг юм. 

Ойлголтоо аваарай

VMware-ийн TAU судалгаан дээр үндэслэн Линукс дээр суурилсан олон үүлэн орчинд хортой программыг илрүүлэх нь олон үүлэн орчинд чиглэсэн хортой програмын аюулыг иж бүрэн харуулах болно. Энэ нь эдгээр ангиллын аюул заналхийллийн өвөрмөц шинж чанарыг онцолж, эцсийн цэг илрүүлэх, хариу арга хэмжээ авах (EDR) болон сүлжээний илрүүлэх, хариу арга хэмжээ авах (NDR) шийдлүүдийг нэгтгэх нь байгууллагуудад Линукс-д суурилсан системд чиглэсэн аюул заналхийллийг даван туулахад хэрхэн туслах талаар зааварчилгаа өгдөг. Тайланг 9 оны 2022-р сарын XNUMX-нд эндээс татаж авах боломжтой.