Honeypot tersebut dipasang di 10 pusat data Amazon Web Services (AWS) paling terkenal di dunia, termasuk di California, Frankfurt, Irlandia, London, Mumbai, Ohio, Paris, Sao Paulo, Singapura, dan Sydney lebih dari 30 hari. Honeypot adalah sebuah sistem yang menyerupai sistem sasaran penyerang siber sehingga para peneliti keamanan dapat memantau perilaku penjahat siber.
Dalam penelitian tersebut, lebih dari 5 juta serangan yang ditujukan pada jaringan global honeypot dalam periode 30 hari menunjukkan bagaimana para penjahat siber secara otomatis memindai penyimpan data cloud yang terbuka dan rentan. Jika para penyerang berhasil masuk, perusahaan menjadi rentan terhadap kebocoran data. Penjahat siber juga menggunakan servercloud yang bocor sebagai titik poros untuk mengakses ke server atau jaringan lain.
“Laporan Sophos, Exposed: Cyberattacks on Cloud Honeypots, mengidentifikasi ancaman-ancaman yang dihadapi oleh perusahaan-perusahaan yang bermigrasi ke platform hybrid dan all-cloud. Kecepatan dan skala serangan yang agresif terhadap honeypot menunjukkan bagaimana tekun dan bersikukuhnya para penjahat siber dan bagaimana mereka menggunakan botnet untuk menyasar platform cloud sebuah perusahaan. Dalam beberapa kejadian, walaupun serangan dilakukan oleh manusia, perusahaan memerlukan strategi keamanan untuk melindungi data apa pun yang disimpan di cloud,” ujar Matthew Boddy, ahli keamanan di Sophos.
Menurutnya, masalah visibilitas dan keamanan di platform cloud merupakan tantangan bisnis yang besar, dan dengan meningkatnya migrasi data ke cloud, hal ini akan terus berlangsung. Visibilitas yang berkesinambungan terhadap infrastruktur cloud publik adalah penting bagi bisnis untuk menjamin compliancedan untuk mengetahui apa yang perlu dilindungi.
“Daripada membanjiri tim keamanan dengan banyak sekali peringatan serupa, Sophos Cloud Optix meminimalisir secara signifikan kejenuhan peringatan dengan mengidentifikasi ancaman yang benar-benar berarti dan yang dapat dilakukan tindakan,” ujar Ross McKerchar, CISO, Sophos.
Fitur utama di Sophos Cloud Optix meliputi:
- Smart Visibility : Menyediakan temuan otomatis terhadap aset perusahaan di seluruh layanan AWS, Microsoft Azure, dan lingkungan Google Cloud Platform (GCP) melalui konsol tunggal, sehingga memungkinkan bagi tim keamanan untuk memiliki visibilitas yang lengkap atas semua yang mereka miliki di cloud, dan juga untuk merespon dan menyelesaikan risiko-risiko keamanan dalam hitungan menit.
- Continuous Cloud Compliance : Mampu mengikuti pemenuhan compliance dan kebijakan praktek terbaik yang terus berubah dengan mendeteksi perubahan secara otomatis terhadap layanan cloud dalam waktu yang singkat.
- AI-Based Monitoring and Analytics : Mempersingkat waktu respon dan penguraian insiden dari yang biasanya dalam hitungan hari atau minggu menjadi hanya dalam hitungan menit. Kecerdasan buatan yang efektif mendeteksi konfigurasi sumber daya yang berisiko dan perilaku jaringan yang mencurigakan dengan memberikan peringatan-peringatan bermanfaat dan penguraian resiko otomatis yang dapat dipilih.