ArenaLTE.com - Sophos yang bergerak pada bidang keamanan jaringan dan endpoint, menggungkapkan laporan baru tentang Exposed : Cyberattacks on Cloud Honeypots. Penyerangan penjahat siber melalui salah satu server cloud honeypot yang terkait di  penelitian itu dalam waktu 52 detik setelah honeypot diluncurkan di Sao Paulo, Brazil. Rata-rata, server cloud terkena 13 upaya serangan per menit per honeypot.
 
Honeypot tersebut dipasang di 10 pusat data Amazon Web Services (AWS) paling terkenal di dunia, termasuk di California, Frankfurt, Irlandia, London, Mumbai, Ohio, Paris, Sao Paulo, Singapura, dan Sydney lebih dari 30 hari. Honeypot adalah sebuah sistem yang menyerupai sistem sasaran penyerang siber sehingga para peneliti keamanan dapat memantau perilaku penjahat siber.
 
Dalam penelitian tersebut, lebih dari 5 juta serangan yang ditujukan pada jaringan global honeypot dalam periode 30 hari menunjukkan bagaimana para penjahat siber secara otomatis memindai penyimpan data cloud yang terbuka dan rentan. Jika para penyerang berhasil masuk, perusahaan menjadi rentan terhadap kebocoran data. Penjahat siber juga menggunakan servercloud yang bocor sebagai titik poros untuk mengakses ke server atau jaringan lain.
 
“Laporan Sophos, Exposed: Cyberattacks on Cloud Honeypots, mengidentifikasi ancaman-ancaman yang dihadapi oleh perusahaan-perusahaan yang bermigrasi ke platform hybrid dan all-cloud. Kecepatan dan skala serangan yang agresif terhadap honeypot menunjukkan bagaimana tekun dan bersikukuhnya para penjahat siber dan bagaimana mereka menggunakan botnet untuk menyasar platform cloud sebuah perusahaan. Dalam beberapa kejadian, walaupun serangan dilakukan oleh manusia, perusahaan memerlukan strategi keamanan untuk melindungi data apa pun yang disimpan di cloud,” ujar Matthew Boddy, ahli keamanan di Sophos. 
 
Menurutnya, masalah visibilitas dan keamanan di platform cloud merupakan tantangan bisnis yang besar, dan dengan meningkatnya migrasi data ke cloud, hal ini akan terus berlangsung. Visibilitas yang berkesinambungan terhadap infrastruktur cloud publik adalah penting bagi bisnis untuk menjamin compliancedan untuk mengetahui apa yang perlu dilindungi.
 
“Daripada membanjiri tim keamanan dengan banyak sekali peringatan serupa, Sophos Cloud Optix meminimalisir secara signifikan kejenuhan peringatan dengan mengidentifikasi ancaman yang benar-benar berarti dan yang dapat dilakukan tindakan,” ujar Ross McKerchar, CISO, Sophos.
 
Fitur utama di Sophos Cloud Optix meliputi:  “Saat memindahkan data dan aplikasi-aplikasi sebesar beberapa petabytes ke AWS dan Azure, penting melakukan transisi dari proses manual ke otomatis agar dapat dipantau keamanannya. Pemantauan dan peringatan yang berbasis pada kecerdasan buatan membantu mengurangi kebisingan dan membantu tim kami untuk fokus dalam memberikan nilai pada bisnis,” ujar Aaron Peck, Wakil Direktur Utama dan CISO, Shutterfly, Inc., salah satu pelanggan Sophos yang berbasis di Redwood City, Calif.