Νοημοσύνη δεδομένων Πλάτωνα.
Κάθετη Αναζήτηση & Αι.

Κυβερνασφάλεια

Η επιδημία ανασφαλούς αποθήκευσης, οι συσκευές δημιουργίας αντιγράφων ασφαλείας είναι απροσδόκητος για τους εγκληματίες του κυβερνοχώρου

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 97

Οι εταιρείες σε κάθε κλάδο εξακολουθούν να αφήνουν μη ασφαλείς τις πλατφόρμες δημιουργίας αντιγράφων ασφαλείας και αποθήκευσης, με περισσότερα από δώδεκα ζητήματα, συμπεριλαμβανομένων των μη ασφαλών ρυθμίσεων δικτύου και των CVE που δεν έχουν διευθετηθεί, που επηρεάζουν τη μέση συσκευή. Αυτό αφήνει αυτά τα αποθετήρια -συχνά την πρώτη γραμμή προστασίας σε περίπτωση επίθεσης ransomware- ως «καθιστές πάπιες» για τους εγκληματίες του κυβερνοχώρου.

Αυτό σύμφωνα με μια ανάλυση δεδομένων που δημοσιεύθηκε στις 22 Μαρτίου από την εταιρεία ασφάλειας αποθήκευσης Continuity Software, η οποία διαπίστωσε ότι η μέση συσκευή είχε 14 κινδύνους ασφαλείας, συμπεριλαμβανομένων τριών κρίσιμων ζητημάτων, τα οποία θεωρούνται ικανά να επιτρέψουν έναν σημαντικό συμβιβασμό. Οι τρεις κορυφαίοι κίνδυνοι που επηρεάζουν τα συστήματα αποθήκευσης των εταιρειών είναι οι ανασφαλείς ρυθμίσεις δικτύου, οι αδιευκρίνιστες ευπάθειες και τα χαλαρά προνόμια πρόσβασης. 

Συνολικά, τα δεδομένα υποδηλώνουν ότι ακόμη και εταιρείες με σημαντική ωριμότητα ασφάλειας ενδέχεται να μην ελέγχουν τα εφεδρικά συστήματα τους τόσο πολύ όσο άλλα συστήματα, αναφέρει η έκθεση Continuity. Τα στατιστικά στοιχεία είναι ανησυχητικά δεδομένου ότι οι συσκευές αποθήκευσης, αποθήκευσης cloud και εφεδρικών αντιγράφων που συνδέονται με το δίκτυο δέχονται όλο και περισσότερο επίθεση. Το 2021, οι ομάδες απειλών στόχευσαν ένα ελάττωμα σε ορισμένα συστήματα αποθήκευσης συνδεδεμένα με το δίκτυο κατασκευασμένα από τη Western Digital, όπως το MyBook και άλλες συσκευές που είναι κοινές σε μικρότερες επιχειρήσεις, που εκμεταλλεύονται την έλλειψη υποστήριξης των συσκευών λόγω του ότι τα προϊόντα φτάνουν στο τέλος της ζωής τους. Οι εισβολείς έχουν επίσης στοχεύσει μεγάλες επιχειρήσεις με μια επίθεση ransomware γνωστή ως Deadbolt, η οποία στοχεύει την αποθήκευση που δέχεται επίθεση από το δίκτυο QNAP, καθώς και άλλες καμπάνιες ransomware τα τελευταία χρόνια.

της συνέχειας "Αναφορά ασφαλείας κατάστασης αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας 2023" Διαπίστωσε επίσης ότι η έλλειψη ασφάλειας γύρω από τα δίκτυα αποθήκευσης και τους εφεδρικούς διακομιστές επηρεάζει τις περισσότερες εταιρείες, σε όλους τους κλάδους. 

«Αν και είναι κοινώς αποδεκτό ότι ορισμένες βιομηχανίες, όπως οι χρηματοπιστωτικές υπηρεσίες, τείνουν να έχουν πιο ώριμες στρατηγικές ασφάλειας, αυτή η έκθεση δείχνει ότι όλος ο τομέας της ασφάλειας αποθήκευσης [και] εφεδρικής ασφάλειας σε όλους τους κλάδους εξακολουθεί να παραβλέπεται», ανέφερε η έκθεση. «Αν και αυτό ήταν παρόμοιο με την τελευταία έκθεση, εξακολουθεί να προκαλεί έκπληξη, δεδομένης της σοβαρότητας των επιθέσεων με στόχευση δεδομένων των τελευταίων ετών και του χρόνου που χρειάστηκε η βιομηχανία για να αναπτύξει πιο ισχυρά μέτρα ασφαλείας».

Ο Gil Hecht, Διευθύνων Σύμβουλος της Continuity, λέει ότι ορισμένα τμήματα της βιομηχανίας έχουν εκπληκτικά χαλαρή άμυνα στον κυβερνοχώρο για αυτά τα εταιρικά περιουσιακά στοιχεία.

«Σε περισσότερες από τις μισές τράπεζες στις ΗΠΑ, θα βρείτε συσκευές που εξακολουθούν να έχουν προεπιλεγμένους εργοστασιακά κωδικούς πρόσβασης – κάτι που είναι απίστευτο, απαράδεκτο, δεν έχει κανένα νόημα», λέει. "Αλλά ο λόγος που συμβαίνει είναι επειδή η αποθήκευση και η δημιουργία αντιγράφων ασφαλείας θεωρούνται ... συσκευές back-office που δεν χρειάζονται ασφάλεια."

Με το Ransomware έρχεται μεγαλύτερος κίνδυνος

Η μελέτη δείχνει ότι οι μεγάλοι οργανισμοί και οι επιχειρήσεις εξακολουθούν να προσεγγίζουν την αλλαγή στην προοπτική που ήρθε μαζί με την άνοδο του ransomware την τελευταία δεκαετία. Στο παρελθόν, τα συστήματα αποθήκευσης και οι εφεδρικοί διακομιστές θεωρούνταν προστατευμένα επειδή βρίσκονταν πίσω από το τείχος προστασίας και συχνά δεν έπαιζαν ρόλο στις καθημερινές λειτουργίες.

Ωστόσο, το ransomware στοχεύει όλο και περισσότερο σε συστήματα δημιουργίας αντιγράφων ασφαλείας, έτσι ώστε τα θύματα να έχουν λιγότερες επιλογές ανάκτησης και οι εταιρείες που δεν ελέγχουν την αμυντική στάση των συσκευών αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας διατρέχουν σοβαρούς κινδύνους, λέει ο Hecht της Continuity.

"Το πιο τρομακτικό πράγμα είναι αν χάσετε όλα τα δεδομένα και δεν μπορείτε να τα ανακτήσετε - αυτό είναι "το παιχνίδι τελείωσε" για τις περισσότερες εταιρείες", λέει. "Το δεύτερο χειρότερο πράγμα είναι να δημοσιοποιούνται όλα τα δεδομένα σας."

Η ανάκτηση δεδομένων από εφεδρικά συστήματα είναι μια χρονοβόρα διαδικασία, αλλά η έλλειψη δεδομένων από τα οποία να ανακτηθούν είναι χειρότερη, επομένως οι εταιρείες θα πρέπει να φροντίζουν να λαμβάνουν αμυντικά μέτρα, Η GigaOm δήλωσε σε μια αναφορά σχετικά με την προστασία του πρωτογενούς αποθηκευτικού λογισμικού ransomware.

«Το Ransomware δεν κάνει διακρίσεις μεταξύ των επιπέδων υποδομής. Μόλις εισέλθει, θα προσπαθήσει να κρυπτογραφήσει όλα τα περιουσιακά στοιχεία ενός οργανισμού που είναι προσβάσιμα, γι' αυτό η σωστή τμηματοποίηση της πρόσβασης και των δικτύων είναι σημαντική», δήλωσαν οι αναλυτές Max Mortillaro και Arjan Timmerman της GigaOm. «Η απώλεια πρωτογενών δεδομένων και η ανάγκη επαναφοράς τους από πλατφόρμες προστασίας δεδομένων είναι μια χρονοβόρα διαδικασία, η οποία περιορίζεται από την απόδοση των εφεδρικών μέσων και το εύρος ζώνης δικτύου, ειδικά εάν τα προστατευμένα δεδομένα βρίσκονται στο cloud».

Το Patching Storage δίνει παύση στις ομάδες IT

Ένα σημαντικό πρόβλημα που επηρεάζει τις συσκευές αποθήκευσης δεδομένων και δημιουργίας αντιγράφων ασφαλείας είναι ότι είναι δύσκολο να επιδιορθωθούν — ένα πρόβλημα που οι εταιρείες πρέπει να επιλύσουν στον επιχειρηματικό τους σχεδιασμό, λέει ο Hecht της Continuity.

«Μια τυπική συστοιχία αποθήκευσης σε μια επιχείρηση θα υποστηρίζει, ας πούμε, 1,000 διακομιστές», λέει. "Η επιδιόρθωση ενός διακομιστή απαιτεί χρόνο διακοπής λειτουργίας για τον διακομιστή που διορθώνεται, αλλά η επιδιόρθωση μιας συστοιχίας αποθήκευσης απαιτεί χρόνο διακοπής λειτουργίας και για τους 1,000 διακομιστές και ... εάν υπάρχει πρόβλημα κατά την αναβάθμιση, προκαλείτε απλώς αποτυχία και στους 1,000 διακομιστές."

Ενώ η ανάγκη επιδιόρθωσης μπορεί να προκαλέσει διακοπές λειτουργίας που μπορεί να επηρεάσει σε μεγάλο βαθμό την επιχείρηση, η ύπαρξη ενημερωμένων συσκευών είναι κρίσιμη για μια ισχυρή αμυντική στάση, λέει.

Ορισμένες τεχνολογίες έχουν τοποθετηθεί ως ισχυρές άμυνες έναντι ransomware, όπως η αμετάβλητη αποθήκευση δεδομένων, αλλά η Continuity τόνισε ότι οι τεχνολογίες πρέπει ακόμα να σαρώνονται τακτικά για να διασφαλιστεί ότι είναι λειτουργικές και σωστά διαμορφωμένες.

"Αυτό το [αμετάβλητο αντίγραφο δεδομένων] είναι μια σημαντική ικανότητα", ανέφερε η έκθεση. "Ωστόσο, μπορεί να οδηγήσει σε μια ψευδή αίσθηση ασφάλειας εάν δεν εφαρμοστεί σωστά, και δυστυχώς, εντοπίσαμε έναν σημαντικό αριθμό ζητημάτων εσφαλμένης διαμόρφωσης ειδικά για αυτές τις δυνατότητες."

Η αναφορά Continuity χρησιμοποίησε σαρώσεις από πραγματικά δίκτυα και συσκευές για να καθορίσει την αμυντική στάση των υποκειμένων, εάν οι συσκευές είχαν διαμορφωθεί σωστά και εάν τα στοιχεία ελέγχου πρόσβασής τους ήταν κατάλληλα περιορισμένα.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?