شما می دانید که بازیگران تهدید تلاش می کنند باج افزار گیاهی در سرورهای شما اما آیا آنها می توانند تجهیزات شبکه مرکز داده شما را نیز هدف قرار دهند؟ پاسخ احتمالاً «بله» است.
اگرچه مرکز داده شبکه سختافزار، مانند سوئیچها، در مقایسه با سرورها در طول بحثهای امنیت سایبری کمتر مورد توجه قرار میگیرد، واقعیت این است که تجهیزات شبکه میتوانند به اندازه بقیه زیرساختهای فناوری اطلاعات شما در معرض بارهای کاری در معرض حمله قرار گیرند.
چرا تجهیزات شبکه میتواند ضعیفترین حلقه در امنیت مرکز داده باشد – و چه کاری میتوانید برای محافظت از آن انجام دهید.
خطرات امنیت سایبری مرکز داده در دستگاه های شبکه
در یک مرکز داده، دستگاه های شبکه هستند سوئیچ ها، روترها و سایر دستگاه هایی که ترافیک شبکه را مدیریت می کنند. آنها اغلب دستگاه های فیزیکی هستند، اما می توانند نیز باشند راه حل های شبکه ای تعریف شده توسط نرم افزار که روی سرورهای معمولی اجرا می شوند.
مانند بسیاری از انواع دیگر منابع فناوری اطلاعات، سخت افزار شبکه مرکز داده می تواند در معرض خطرات امنیت سایبری مختلفی باشد، از جمله:
-
آسیب پذیری های نرم افزاری در سیستم عامل بر روی دستگاه های شبکه نصب شده است
-
آسیب پذیری های نرم افزاری در سیستم عامل ها که دستگاه های شبکه را تغذیه می کند.
-
آسیب پذیری های نرم افزاری در سیستم های شبکه ای تعریف شده با نرم افزار.
-
آسیب پذیری های نرم افزاری در ابزارهای مدیریت از راه دور یا مدیریت که مهندسان برای تعامل با دستگاه های شبکه استفاده می کنند.
-
دسترسی فیزیکی غیرمجاز به دستگاه های شبکه یا نرم افزاری که آنها را کنترل می کند.
-
اعتبارنامه ضعیف یا شناخته شده برای ورود به سیستم، که مهاجمان می توانند از آن برای دسترسی به دستگاه ها استفاده کنند.
این خطرات به دور از تئوری هستند. در یکی از نمونه های برجسته اخیر، الف آسیب پذیری در NX-OSسیستم عاملی که بر روی سخت افزار شبکه سیسکو استفاده می شود، به مهاجمان امکان دسترسی ریشه بالقوه به دستگاه های آسیب دیده با توانایی کنترل کامل دستگاه ها را می دهد.
سختافزار شبکه، از سوئیچها گرفته تا روترها، خطرات منحصر به فردی را به همراه دارد که میتواند مراکز داده را در برابر حمله آسیبپذیر کند (تصویر: Alamy)
چرا ایمن سازی سخت افزار شبکه اهمیت دارد؟
خطرات مشابهی برای نرم افزار و سخت افزار مرتبط با سرورها اعمال می شود. شما همچنین می توانید آسیب پذیری هایی داشته باشید که به عنوان مثال، دسترسی ریشه و اجرای کد دلخواه را در هر سیستم عامل سروری امکان پذیر می کند. دسترسی فیزیکی غیرمجاز به کنسول های سرور می تواند منجر به آسیب های گسترده شود.
با این حال، خطرات امنیت سایبری مربوط به زیرساخت شبکه متفاوت است زیرا نادیده گرفتن آنها آسان تر است. اکثر سازمانهایی که حداقل الزامات اولیه امنیت سایبری مرکز داده را برآورده میکنند، رویههایی برای سختکردن سرورهای خود در برابر حملات و نظارت بر نقضهایی که ممکن است در حال انجام باشد، دارند.
آخرین اخبار امنیت مرکز داده را بیشتر بخوانید
اما شناسایی خطرات زیرساخت شبکه دشوارتر است. ابزارهای نظارت بر امنیت که میتوانند رفتارهای غیرعادی را شناسایی کنند، همیشه از دستگاههایی مانند سوئیچهای شبکه پشتیبانی نمیکنند – و حتی اگر پشتیبانی میکنند، ممکن است برای دریافت دادههایی که برای نظارت مؤثر بر چنین دستگاههایی نیاز دارند پیکربندی نشوند.
همین امر در مورد نرم افزار مدیریت پچ نیز صادق است، که اغلب بر اطمینان از به روز بودن سیستم عامل ها و برنامه های کاربردی مبتنی بر سرور تمرکز می کند، اما سوئیچ شبکه و نرم افزار روتر یا سیستم عامل را بررسی نمی کند.
دستگاه های شبکه نیز در معرض خطرات تخصصی در حوزه مدیریت اعتبار دسترسی هستند. ممکن است دستگاه های ساده تری از قبل پیکربندی شده باشند اعتبار پیش فرض ورود به سیستم – مانند “admin” و “password” – که عموماً شناخته شده هستند و مهاجمان می توانند از آنها سوء استفاده کنند. خوشبختانه، فروشندگان سخت افزار شبکه مرکز داده در سطح سازمانی معمولاً دستگاه هایی را با خطرات امنیتی مانند این ارسال نمی کنند. اما هنوز هم یک مشکل بالقوه است که می تواند زیرساخت شبکه را تحت تأثیر قرار دهد و معمولاً در سرورها مشکلی ایجاد نمی کند، که به ندرت با اعتبارنامه های ورود عمومی ارائه می شوند.
دفاع از زیرساخت شبکه مرکز داده در برابر حملات
کاهش خطراتی مانند مواردی که در بالا توضیح داده شد به ویژه پیچیده نیست. این به سادگی نیازمند گسترش ابزارها و رویه های امنیتی مرکز داده برای پوشش زیرساخت شبکه است.
در بسیاری از موارد، ابزارهایی که اپراتورهای مرکز داده از قبل در اختیار دارند می توانند این نیاز را برطرف کنند. به عنوان مثال، اطلاعات امنیتی و مدیریت رویداد پلتفرمهای (SIEM) که دادهها را تجزیه و تحلیل میکنند و به دنبال ناهنجاریها برای تشخیص خطرات یا نقضها میگردند، معمولاً میتوانند گزارشها و معیارهای سوئیچهای شبکه را علاوه بر سرورها تجزیه و تحلیل کنند.
اما باز هم، ابزارهای امنیتی همیشه به طور پیش فرض برای پشتیبانی از زیرساخت شبکه پیکربندی نمی شوند. مدیران مرکز داده باید برای راه اندازی ابزارهای امنیتی برای این منظور وقت بگذارند.
همانطور که مهاجمان خلاق همچنان به دنبال نقاط ضعف در دفاع از مرکز داده هستند، امنیت زیرساخت شبکه اهمیت فزاینده ای پیدا می کند. سرورها ممکن است متداولترین هدف برای عوامل تهدید باشد، اما مطمئناً آنها تنها نقطه ورود مناسبی نیستند که مهاجمان میتوانند از آن برای نفوذ به یک دارایی فناوری اطلاعات استفاده کنند. همانطور که رویدادهای اخیر نشان میدهد، سختافزار یا نرمافزار شبکه میتواند بردار اصلی حمله باشد، که بر نیاز به دفاع قوی در تمام زیرساختها تاکید میکند.