Diogelu Brand Digidol Mewn Oes O Jacio Cwmwl

Gan Tom Kellermann, Pennaeth Strategaeth Cybersecurity VMware

Mewn byd aml-gwmwl, mae ymosodiadau seibr yn cynyddu. Yn ôl yr FBI, cynyddodd seiberdroseddu 300% yn 2021. Dywedodd Fforwm Economaidd y Byd mai seibr-ymosodiadau yw un o'r risgiau mwyaf arwyddocaol i gorfforaethau yn eu mynegai risg blynyddol.  

Mae carteli seiber yn herwgipio trawsnewidiad digidol corfforaethau ac yn ymwthiadau cynyddol trwy ysgogi ymosodiadau dinistriol

Yn amlwg, bu cynnydd dramatig mewn ymosodiadau hercian ar ynysoedd. Mae'r ymosodiadau hyn yn digwydd pan fydd ymdrechion trawsnewid digidol yn cael eu rheoli gan seiberdroseddwyr, gan arwain at seilwaith yn llygru'r defnyddiwr. Mae hyn yn cynrychioli risg aruthrol i dargedau gyda systemau datganoledig yn diogelu asedau gwerth uchel, gan gynnwys arian, eiddo deallusol, a chyfrinachau gwladwriaeth. 

Yn Adroddiad Bygythiad Technegol Uned Dadansoddi Bygythiad VMware (TAU) sydd i'w ryddhau'n fuan, Yn Datgelu Malware mewn Amgylcheddau Aml-Cloud yn seiliedig ar Linux, mae'n amlwg bod cartelau seiberdroseddu yn ymosod ar amgylcheddau cwmwl. Nid yw cynllwynion seiberdroseddol yn gyfyngedig i ddwyn data o amgylcheddau cwmwl ond maent yn aml yn cynyddu i jacio cwmwl. 

Mae cymylau cyhoeddus a phreifat yn darged gwerth uchel ar gyfer seiberdroseddwyr

Mae cymylau cyhoeddus a phreifat yn dargedau gwerth uchel ar gyfer seiberdroseddwyr oherwydd eu bod yn darparu mynediad at wasanaethau seilwaith hanfodol ac adnoddau cyfrifiadurol sylweddol. Mae seilweithiau cwmwl a chanolfannau data yn gartref i gydrannau allweddol, megis gweinyddwyr e-bost a chronfeydd data cwsmeriaid, sydd wedi bod yn darged i doriadau proffil uchel o ran casglu gwybodaeth.

Unwaith y bydd yr ymosodwyr wedi cael troedle yn eu hamgylchedd cwmwl targed, maent yn aml yn ceisio perfformio dau fath o ymosodiad: gweithredu ransomware neu ddefnyddio cydrannau cryptomining.

Gwarchodwch eich brand digidol mewn oes o jacio cwmwl

Wrth i ymosodiadau ar amgylcheddau cwmwl gynyddu, mae angen seiberwyliadwriaeth. Mae'n hanfodol bod CIOs yn lleihau'r arwyneb ymosodiad, yn cynyddu gwelededd ar draws eu hamgylchedd, ac yn sicrhau llwythi gwaith yn erbyn bygythiadau sy'n dod i'r amlwg. Rhaid iddynt weithredu diogelwch cyson ar lwythi gwaith sy'n rhedeg mewn amgylcheddau cwmwl rhithwir, preifat a hybrid gydag adroddiadau bregusrwydd wedi'u blaenoriaethu a chaledu llwyth gwaith gyda galluoedd atal, canfod ac ymateb. 

Mae seiberdroseddu yn cael effaith sylweddol ar fusnesau, ac nid yw'r rhan fwyaf ohonynt yn cynllunio ar gyfer effaith toriad ar eu brand. Mae diogelu brand digidol yn hanfodol i lwyddiant eich busnes. Ni ellir ystyried seiberddiogelwch fel traul mwyach ond yn hytrach fel swyddogaeth busnes. Nid mater o ddyletswydd gofal yw hwn bellach ond yn hytrach dyletswydd teyrngarwch i ddiogelwch digidol eich cwsmeriaid. 

Cael y mewnwelediad

Yn seiliedig ar ymchwil TAU VMware, bydd Exposing Malware in Multi-Cloud Environments sy'n seiliedig ar Linux, yn cynnig golwg gynhwysfawr ar fygythiadau malware sy'n targedu amgylcheddau aml-gwmwl. Mae'n tynnu sylw at nodweddion unigryw'r dosbarthiadau hyn o fygythiadau ac yn rhoi arweiniad ar sut y gall cyfuno datrysiadau canfod ac ymateb diweddbwynt (EDR) a chanfod ac ymateb rhwydwaith (NDR) helpu sefydliadau i aros ar y blaen i'r bygythiadau sy'n targedu systemau sy'n seiliedig ar Linux. Bydd yr adroddiad ar gael i’w lawrlwytho yma ar Chwefror 9, 2022.