वास्तविक हमलों के विश्लेषण के आधार पर, क्लाउड नेटिव थ्रेट रिपोर्ट आईटी सुरक्षा पेशेवरों को साइबर अपराधियों की बदलती रणनीति, तकनीकों और प्रक्रियाओं के बारे में जानकारी प्रदान करती है - ताकि वे अपने क्लाउड वातावरण की बेहतर सुरक्षा कर सकें।
"क्लाउड नेटिव थ्रेट रिपोर्ट" पिछले वर्ष से एक्वा की शोध टीम नॉटिलस की जांच का सारांश प्रस्तुत करती है। रिपोर्ट में तीन प्रमुख क्षेत्रों को शामिल किया गया है: सॉफ्टवेयर आपूर्ति श्रृंखला, कमजोरियों और गलत कॉन्फ़िगरेशन सहित वर्तमान जोखिम की स्थिति, और रनटाइम सुरक्षा। मुख्य निष्कर्षों में से एक: अपराधी पहचान से बचने और समझौता किए गए सिस्टम में मजबूत पकड़ हासिल करने के लिए बड़ी मात्रा में संसाधनों का निवेश कर रहे हैं। टीम नॉटिलस के शोध से यह भी पता चला है कि 2022 की तुलना में फ़ाइल रहित या मेमोरी-आधारित हमलों में वृद्धि हुई है, जो निष्पादित करने के लिए मौजूदा सॉफ़्टवेयर, एप्लिकेशन और प्रोटोकॉल का लाभ उठाते हैं।
वास्तव में, धमकी देने वाले कलाकार अपने अभियानों को धुंधला करने के लिए कई तकनीकों का उपयोग करते हैं। छह महीने की अवधि में एकत्र किए गए समग्र हनीपोट डेटा से पता चला कि आधे से अधिक हमले बचाव से बचने पर केंद्रित थे। इनमें मास्किंग तकनीकें शामिल थीं, जैसे /tmp से फ़ाइलें निष्पादित करना, या अस्पष्ट फ़ाइलें या जानकारी, जैसे डायनेमिक कोड लोडिंग। ये परिणाम रन-टाइम सुरक्षा के महत्वपूर्ण महत्व पर प्रकाश डालते हैं।
सॉफ्टवेयर आपूर्ति श्रृंखला
विशेष रूप से, रिपोर्ट क्लाउड सॉफ़्टवेयर आपूर्ति श्रृंखला में विभिन्न क्षेत्रों को दर्शाती है जिनसे समझौता किया जा सकता है और संगठनों के लिए एक महत्वपूर्ण खतरा पैदा हो सकता है। एक विशिष्ट उपयोग के मामले में, नॉटिलस सॉफ़्टवेयर आपूर्ति श्रृंखला में गलत कॉन्फ़िगरेशन के प्रभावों को प्रदर्शित करता है। गलत कॉन्फ़िगरेशन सभी आकार के संगठनों के लिए जोखिम पैदा करता है क्योंकि मामूली गलत कॉन्फ़िगरेशन के भी गंभीर परिणाम हो सकते हैं।
एक्वा नॉटिलस के वरिष्ठ खतरा शोधकर्ता असफ मोराग ने कहा, "खतरे वाले एजेंट तेजी से एजेंट रहित समाधानों पर ध्यान केंद्रित कर रहे हैं और उनसे बचने में तेजी से सफल हो रहे हैं।" “इसका सबसे सम्मोहक प्रमाण हेडक्रैब की हमारी खोज थी, अत्यंत परिष्कृत रेडिस-आधारित मैलवेयर जिसने 1.200 से अधिक सर्वरों से समझौता किया था। जब रनटाइम सुरक्षा की बात आती है, तो केवल एजेंट-आधारित स्कैनिंग ही ऐसे हमलों का पता लगा सकती है। क्योंकि ऐसे हमले वॉल्यूम-आधारित स्कैनिंग तकनीकों को दरकिनार करने के लिए डिज़ाइन किए गए हैं। यह और भी महत्वपूर्ण है क्योंकि चोरी की तकनीक लगातार विकसित हो रही है।"
AquaSecurity.com पर और अधिक
एक्वा सुरक्षा के बारे में एक्वा सिक्योरिटी सबसे बड़ा प्योर क्लाउड नेटिव सुरक्षा प्रदाता है। एक्वा अपने ग्राहकों को अपने डिजिटल परिवर्तन को नया करने और तेज करने की स्वतंत्रता देता है। एक्वा प्लेटफॉर्म आपूर्ति श्रृंखला, क्लाउड इंफ्रास्ट्रक्चर और चल रहे वर्कलोड को सुरक्षित करने के लिए एप्लिकेशन लाइफसाइकिल में रोकथाम, पहचान और प्रतिक्रिया स्वचालन प्रदान करता है-चाहे वे कहीं भी तैनात हों।