数据中心可能处于火线之中

2022-04-26 14:42:18
互联唠嗑社
文章摘要: 数据中心是数字供应链中的一个重要环节,无论是由单个组织拥有还是由托管服务提供商是托管公司和云服务提供商(CSP)的多个客户托管在中心。根据数据中心的不同,攻击可能会影响许多关键行业,从医疗保健和金融到能源和交通运输。

对数据中心的网络攻击正在成为每个人都关心的问题。如果网络敌对行动超过乌克兰,预计数据中心将处于火线的最前沿。网络安全公司ESET质疑数据中心运营商对日益增长的网络攻击风险的准备程度。

随着大流行和随之而来的远程工作,网络安全中分心的劳动力转移。在家工作端点的激增和不断扩大的企业攻击面所带来的威胁依然存在。但是,这不应掩盖数据中心的安全性,因为具有战略重要性的计算和数据中心是高级威胁参与者最有吸引力的目标之一。数据中心是数字供应链中的一个重要环节,无论是由单个组织拥有还是由托管服务提供商是托管公司和云服务提供商(CSP)的多个客户托管在中心。根据数据中心的不同,攻击可能会影响许多关键行业,从医疗保健和金融到能源和交通运输。

主要威胁是什么?

尽管2020年全球在安全方面花费了120亿美元,但数据中心所有者也应该意识到威胁形势在不断变化。如果发生网络攻击,最终目标是服务中断或数据损坏。因此,一些主要威胁是:

恶意软件:迄今为止,ESET已检测到三种类型的破坏性恶意软件,旨在删除冲突前和冲突期间在乌克兰使用的文件:HermeticWiper、IsaacWiper和CaddyWiper。其中第一个在入侵开始前几个小时就被驱散了。IsaacWiper在入侵后的第二天袭击了乌克兰的设施,但两者都是提前几个月安排的。虽然最初的访问向量是未知的,但这些恶意软件是为了破坏关键文件而编写的。这些软件都不是旨在删除文件,也不是第四个针对乌克兰资产的恶意软件WhisperGate,专门针对数据中心。然而,2017年对乌克兰的先前袭击对国外的数据中心造成了附带损害。不是Petya,

分布式拒绝服务(DDoS)攻击:我们已经看到针对乌克兰国家银行和政府网站的严重DDoS攻击。基辅官员表示,自入侵开始以来,政府网站几乎一直受到攻击,在某些情况下攻击速度达到100 Gbps。随着更多隐蔽性和破坏性恶意软件尝试的启动,DDoS还可用于分散数据中心安全人员的注意力。

物理威胁:这听起来像是一部动作片,但作为乌克兰日益激烈的战争的一部分,对数据中心的破坏性攻击不容忽视。此外,报告显示,银行间服务SWIFT拥有的瑞士数据中心最近受到武装警卫。

计划和整合时间

尚未发生针对第三国的攻击这一事实并不意味着数据中心所有者远离它。高级威胁组织过去曾在诸如破坏至少九个美国政府机构网络的SolarWinds攻击等活动中展示了他们的技能、复杂性和决心。攻击者可能会花费数月时间来准备他们的设备和侦察。有些团体甚至可能已经在某些数据中心IT环境中实现了持久性。

据称,数据中心业主应重点关注以下六个关键领域:

物理环境,包括所有数据中心建筑。

数据室,特别关注共享数据中心的访问控制。

会议室(见我室);应通过闭路电视、进出搜索、机架保护、匿名化和资产销毁等入侵检测来确保访问控制和扫描的安全。

人,这意味着在教育和意识的支持下保持良好的安全文化。

具有风险评估的供应链,涵盖物理、人员和网络安全风险。

数据中心所有者必须优化预防措施并采取妥协措施来快速检测和响应威胁,以尽量减少其影响。

信息化软件服务网 - 助力数字中国建设 | 责编:莎莉
文明上网,理性发言!请遵守新闻评论服务协议
评论