چگونه دستگاه های شبکه ناامن می توانند مراکز داده را در معرض حمله قرار دهند

شما می دانید که بازیگران تهدید تلاش می کنند باج افزار گیاهی در سرورهای شما اما آیا آنها می توانند تجهیزات شبکه مرکز داده شما را نیز هدف قرار دهند؟ پاسخ احتمالاً «بله» است.

اگرچه مرکز داده شبکه سخت‌افزار، مانند سوئیچ‌ها، در مقایسه با سرورها در طول بحث‌های امنیت سایبری کمتر مورد توجه قرار می‌گیرد، واقعیت این است که تجهیزات شبکه می‌توانند به اندازه بقیه زیرساخت‌های فناوری اطلاعات شما در معرض بارهای کاری در معرض حمله قرار گیرند.

چرا تجهیزات شبکه می‌تواند ضعیف‌ترین حلقه در امنیت مرکز داده باشد – و چه کاری می‌توانید برای محافظت از آن انجام دهید.

خطرات امنیت سایبری مرکز داده در دستگاه های شبکه

در یک مرکز داده، دستگاه های شبکه هستند سوئیچ ها، روترها و سایر دستگاه هایی که ترافیک شبکه را مدیریت می کنند. آنها اغلب دستگاه های فیزیکی هستند، اما می توانند نیز باشند راه حل های شبکه ای تعریف شده توسط نرم افزار که روی سرورهای معمولی اجرا می شوند.

مانند بسیاری از انواع دیگر منابع فناوری اطلاعات، سخت افزار شبکه مرکز داده می تواند در معرض خطرات امنیت سایبری مختلفی باشد، از جمله:

  • آسیب پذیری های نرم افزاری در سیستم عامل بر روی دستگاه های شبکه نصب شده است

  • آسیب پذیری های نرم افزاری در سیستم عامل ها که دستگاه های شبکه را تغذیه می کند.

  • آسیب پذیری های نرم افزاری در سیستم های شبکه ای تعریف شده با نرم افزار.

  • آسیب پذیری های نرم افزاری در ابزارهای مدیریت از راه دور یا مدیریت که مهندسان برای تعامل با دستگاه های شبکه استفاده می کنند.

  • دسترسی فیزیکی غیرمجاز به دستگاه های شبکه یا نرم افزاری که آنها را کنترل می کند.

  • اعتبارنامه ضعیف یا شناخته شده برای ورود به سیستم، که مهاجمان می توانند از آن برای دسترسی به دستگاه ها استفاده کنند.

مرتبط:چگونه فناوری CXL آینده مراکز داده را شکل می دهد

این خطرات به دور از تئوری هستند. در یکی از نمونه های برجسته اخیر، الف آسیب پذیری در NX-OSسیستم عاملی که بر روی سخت افزار شبکه سیسکو استفاده می شود، به مهاجمان امکان دسترسی ریشه بالقوه به دستگاه های آسیب دیده با توانایی کنترل کامل دستگاه ها را می دهد.

چگونه دستگاه های شبکه ناامن می توانند مراکز داده را در معرض حمله قرار دهند

چرا ایمن سازی سخت افزار شبکه اهمیت دارد؟

خطرات مشابهی برای نرم افزار و سخت افزار مرتبط با سرورها اعمال می شود. شما همچنین می توانید آسیب پذیری هایی داشته باشید که به عنوان مثال، دسترسی ریشه و اجرای کد دلخواه را در هر سیستم عامل سروری امکان پذیر می کند. دسترسی فیزیکی غیرمجاز به کنسول های سرور می تواند منجر به آسیب های گسترده شود.

با این حال، خطرات امنیت سایبری مربوط به زیرساخت شبکه متفاوت است زیرا نادیده گرفتن آنها آسان تر است. اکثر سازمان‌هایی که حداقل الزامات اولیه امنیت سایبری مرکز داده را برآورده می‌کنند، رویه‌هایی برای سخت‌کردن سرورهای خود در برابر حملات و نظارت بر نقض‌هایی که ممکن است در حال انجام باشد، دارند.

آخرین اخبار امنیت مرکز داده را بیشتر بخوانید

اما شناسایی خطرات زیرساخت شبکه دشوارتر است. ابزارهای نظارت بر امنیت که می‌توانند رفتارهای غیرعادی را شناسایی کنند، همیشه از دستگاه‌هایی مانند سوئیچ‌های شبکه پشتیبانی نمی‌کنند – و حتی اگر پشتیبانی می‌کنند، ممکن است برای دریافت داده‌هایی که برای نظارت مؤثر بر چنین دستگاه‌هایی نیاز دارند پیکربندی نشوند.

مرتبط:AMD از CPU جدید سرور Epyc در آخرین AI Push رونمایی کرد

همین امر در مورد نرم افزار مدیریت پچ نیز صادق است، که اغلب بر اطمینان از به روز بودن سیستم عامل ها و برنامه های کاربردی مبتنی بر سرور تمرکز می کند، اما سوئیچ شبکه و نرم افزار روتر یا سیستم عامل را بررسی نمی کند.

دستگاه های شبکه نیز در معرض خطرات تخصصی در حوزه مدیریت اعتبار دسترسی هستند. ممکن است دستگاه های ساده تری از قبل پیکربندی شده باشند اعتبار پیش فرض ورود به سیستم – مانند “admin” و “password” – که عموماً شناخته شده هستند و مهاجمان می توانند از آنها سوء استفاده کنند. خوشبختانه، فروشندگان سخت افزار شبکه مرکز داده در سطح سازمانی معمولاً دستگاه هایی را با خطرات امنیتی مانند این ارسال نمی کنند. اما هنوز هم یک مشکل بالقوه است که می تواند زیرساخت شبکه را تحت تأثیر قرار دهد و معمولاً در سرورها مشکلی ایجاد نمی کند، که به ندرت با اعتبارنامه های ورود عمومی ارائه می شوند.

دفاع از زیرساخت شبکه مرکز داده در برابر حملات

کاهش خطراتی مانند مواردی که در بالا توضیح داده شد به ویژه پیچیده نیست. این به سادگی نیازمند گسترش ابزارها و رویه های امنیتی مرکز داده برای پوشش زیرساخت شبکه است.

در بسیاری از موارد، ابزارهایی که اپراتورهای مرکز داده از قبل در اختیار دارند می توانند این نیاز را برطرف کنند. به عنوان مثال، اطلاعات امنیتی و مدیریت رویداد پلتفرم‌های (SIEM) که داده‌ها را تجزیه و تحلیل می‌کنند و به دنبال ناهنجاری‌ها برای تشخیص خطرات یا نقض‌ها می‌گردند، معمولاً می‌توانند گزارش‌ها و معیارهای سوئیچ‌های شبکه را علاوه بر سرورها تجزیه و تحلیل کنند.

مرتبط:حفاظت از شبکه های مرکز داده در برابر بلایای کابل زیر دریا

اما باز هم، ابزارهای امنیتی همیشه به طور پیش فرض برای پشتیبانی از زیرساخت شبکه پیکربندی نمی شوند. مدیران مرکز داده باید برای راه اندازی ابزارهای امنیتی برای این منظور وقت بگذارند.

همانطور که مهاجمان خلاق همچنان به دنبال نقاط ضعف در دفاع از مرکز داده هستند، امنیت زیرساخت شبکه اهمیت فزاینده ای پیدا می کند. سرورها ممکن است متداول‌ترین هدف برای عوامل تهدید باشد، اما مطمئناً آنها تنها نقطه ورود مناسبی نیستند که مهاجمان می‌توانند از آن برای نفوذ به یک دارایی فناوری اطلاعات استفاده کنند. همانطور که رویدادهای اخیر نشان می‌دهد، سخت‌افزار یا نرم‌افزار شبکه می‌تواند بردار اصلی حمله باشد، که بر نیاز به دفاع قوی در تمام زیرساخت‌ها تاکید می‌کند.


Source link