Platoni andmete intelligentsus.
Vertikaalne otsing ja Ai.

Ebaturvalise salvestuse epideemia, varuseadmed on küberkurjategijate jaoks ootamatu

kuupäev:

Iga valdkonna ettevõtted jätavad varundus- ja salvestusplatvormid jätkuvalt turvamata, kusjuures keskmist seadet mõjutavad enam kui tosin probleemi, sealhulgas ebaturvalised võrguseaded ja adresseerimata CVE-d. See jätab need hoidlad – sageli esimeseks kaitseliiniks lunavararünnakute korral – küberkurjategijate jaoks istuvateks pardiks.

Nii selgub salvestusturbefirma Continuity Software 22. märtsil avaldatud andmeanalüüsist, mis leidis, et keskmisel seadmel oli 14 turvariski, sealhulgas kolm kriitilist probleemi, mida peetakse sellisteks, mis võimaldavad märkimisväärset kompromissi. Ettevõtete salvestussüsteeme mõjutavad kolm peamist riski on ebaturvalised võrguseaded, adresseerimata haavatavused ja lõdvad juurdepääsuõigused. 

Üldiselt näitavad andmed, et isegi olulise turbeküpsusega ettevõtted ei pruugi anda oma varusüsteemidele nii suurt kontrolli kui teistele süsteemidele, öeldakse järjepidevuse aruandes. Statistika on murettekitav, kuna võrguga ühendatud salvestus-, pilvesalvestus- ja varuseadmed satuvad üha enam rünnaku alla. 2021. aastal võtsid ohurühmad sihikule teatud vea Western Digitali valmistatud võrguga ühendatud salvestussüsteemid, nagu MyBook ja muud väiksemates ettevõtetes levinud seadmed, kasutades ära seadmete toe puudumist, kuna tooted jõuavad oma kasutusea lõppu. Ründajad on võtnud sihikule ka suurettevõtted lunavararünnakuga, mida tuntakse Deadbolti nime all, mis sihib QNAP-i võrgurünnakuga salvestusruumi, aga ka muid lunavarakampaaniaid viimastel aastatel.

Järjepidevuse "2023. aasta salvestusseisund ja varundusturbearuanne" leidis ka, et salvestusvõrkude ja varuserverite turvalisuse puudumine mõjutab enamikku ettevõtteid kõigis tööstusharudes. 

"Kuigi on üldiselt aktsepteeritud, et teatud tööstusharudel, näiteks finantsteenustel, on tavaliselt küpsemad turbestrateegiad, näitab see aruanne, et kogu ladustamise [ja] varundusturbe valdkond kõigis tööstusharudes on endiselt tähelepanuta jäetud," seisab aruandes. "Kuigi see oli sarnane eelmisele aruandele, on see siiski väga üllatav, arvestades viimaste aastate andmesihitud rünnakute tõsidust ja aega, mis tööstusharul oli jõulisemate turvameetmete väljatöötamiseks."

Continuity tegevjuht Gil Hecht ütleb, et teatud tööstussegmentidel on nende ettevõtte varade jaoks üllatavalt lõtv küberkaitse.

"Enam kui pooltes USA pankades leiate seadmeid, millel on endiselt tehase vaikeparoolid – see on uskumatu, vastuvõetamatu, millel pole mingit mõtet," ütleb ta. "Kuid põhjus, miks see juhtub, on see, et salvestust ja varundust peetakse ... back-office'i seadmeteks, mis ei vaja turvalisust."

Lunavaraga kaasneb suurem risk

Uuring näitab, et suured organisatsioonid ja ettevõtted jõuavad endiselt järele vaatenurga muutusele, mis kaasnes lunavara suurenemisega viimase kümnendi jooksul. Varem peeti salvestussüsteeme ja varuservereid kaitstuks, kuna need asusid tulemüüri taga ega mänginud sageli igapäevatoimingutes rolli.

Kuid lunavara sihib üha enam varusüsteeme, nii et ohvritel oleks vähem taastamisvõimalusi ning ettevõtted, kes ei kontrolli oma salvestus- ja varuseadmete kaitseasendit, satuvad tõsisesse ohtu, ütleb Continuity Hecht.

"Kõige kohutavam on see, kui kaotate kõik andmed ja te ei saa neid taastada – see on enamiku ettevõtete jaoks "mäng läbi," ütleb ta. "Teine halvim asi on kõigi teie andmete avalikustamine."

Andmete taastamine varusüsteemidest on aeganõudev protsess, kuid andmete puudumine, millest taastada, on hullem, mistõttu peaksid ettevõtted astuma kaitsemeetmeid, GigaOm märkis aruandes esmase salvestusruumi lunavarakaitse kohta.

„Lunavara ei tee vahet infrastruktuuri kihtide vahel; Pärast seda proovib see krüpteerida kogu organisatsiooni käeulatuses olevad varad, mistõttu on oluline juurdepääsu ja võrkude nõuetekohane segmenteerimine,“ ütlesid GigaOmi analüütikud Max Mortillaro ja Arjan Timmerman. "Esmaste andmete kaotamine ja nende taastamine andmekaitseplatvormidelt on aeganõudev protsess, mida piiravad varundusmeediumi läbilaskevõime ja võrgu ribalaius, eriti kui kaitstud andmed asuvad pilves."

Salvestusruumi parandamine annab IT-meeskondadele pausi

Peamine probleem, mis mõjutab andmesalvestus- ja varundusseadmeid, on see, et neid on raske parandada – probleem, mida ettevõtted peavad oma äriplaneerimisel lahendama, ütleb Continuity Hecht.

"Ettevõtte tüüpiline salvestusmassiv toetab näiteks 1,000 serverit," ütleb ta. "Serveri paikamine nõuab paigatatava serveri seisakuid, kuid salvestusmassiivi parandamine nõuab seisakuid kõigi 1,000 serveri jaoks ja … kui versiooniuuenduse ajal tekib probleem, põhjustate lihtsalt kõigi 1,000 serveri tõrke."

Kuigi vajadus paika panna võib põhjustada seisakuid, mis võivad äri laias laastus mõjutada, on ajakohaste seadmete olemasolu tugeva kaitsepositsiooni jaoks ülioluline, ütleb ta.

Mitmed tehnoloogiad on positsioneeritud tugeva kaitsevahendina lunavara vastu, näiteks muutumatu andmesalvestus, kuid Continuity rõhutas, et tehnoloogiaid tuleb siiski regulaarselt skannida, et veenduda nende toimimises ja õiges konfiguratsioonis.

"See [muutmatu andmete koopia] on oluline võime," märgiti aruandes. "Kuid see võib põhjustada vale turvatunde, kui seda ei rakendata õigesti, ja kahjuks avastasime märkimisväärse hulga nende funktsioonide jaoks spetsiifilisi valesti seadistamise probleeme."

Järjepidevuse aruanne kasutas tegelikest võrkudest ja seadmetest tehtud skaneeringuid, et määrata kindlaks subjektide kaitseasend, kas seadmed olid õigesti konfigureeritud ja kas nende juurdepääsukontroll oli piisavalt piiratud.

spot_img

Uusim intelligentsus

spot_img