10 داستان برتر امنیت مرکز داده در سال 2022 | دانش مرکز داده

سال گذشته پر از روندها یا علائم هشدار دهنده برای ارائه دهندگان امنیت مراکز داده بود، از جمله اخبار مهاجمان سایبری احراز هویت چند عاملی را دور می زدند (MFA) اقدامات امنیتی و که موسسه ملی استاندارد و فناوری (NIST) برنده آن را اعلام کرد رقابت شش ساله برای ایجاد الگوریتم های کوانتومی ایمن.

بررسی امنیتی 10 مرکز داده برتر ما به هک Wormhole، داده‌های سرقت شده، آسیب‌پذیری امنیت فیزیکی مراکز داده و آماده‌سازی برای نقض‌های احتمالی می‌پردازد.

مربوط: NSA می گوید در طرح رمزگذاری جدید ایالات متحده، برای جاسوسان در پشتی وجود ندارد

یک نظرسنجی Aqua Security از 100 CISO در 500 شرکت Fortune، 78 درصد ابزارهای نرم افزاری امنیتی منبع باز را ترجیح می دهند زیرا بهترین و جدیدترین نوآوری را ارائه می دهند و امکان بررسی دقیق تر آسیب پذیری های نرم افزار را فراهم می کنند. فروشندگان و کارشناسانی که کسب و کاری را حول استقرار، نگهداری و سرویس ابزارهای منبع باز ایجاد کرده اند، بسیار مفید هستند.

کمبود جهانی متخصصان امنیت سایبری، شناسایی نرم افزارهای مخرب را دشوارتر می کند. این باعث می شود برنامه های هوش مصنوعی (AI) و یادگیری ماشین (ML) قانع کننده تر شوند. آنها بدافزار را بر اساس ویژگی ها به جای امضا شناسایی می کنند و به ویژه در شناسایی بدافزارهای روز صفر، اولویت بندی تهدیدها و ارائه اقدامات خودکار مهارت دارند.

مهاجمان می دانند که مراکز داده به استراتژی های امنیتی که بر احراز هویت چند عاملی قدیمی (MFA) متکی هستند، ایمان دارند. گوگل، اپل و مایکروسافت برای حذف استفاده از امنیت MFA به یک ورود بدون رمز عبور معمولی روی آورده اند. این توسط حمایت می شود اتحاد FIDO و کنسرسیوم وب جهانی که شبیه یک فرقه روز قیامت به نظر می رسد، اما با صدها شرکت فناوری برای محافظت از مصرف کنندگان کار می کند.

اختلال اغلب با تخریب اطلاعات مسکن واقعی ساختمان شروع می شود. تیم های امنیت سایبری مراکز داده تمایل دارند بر روی ایمن سازی شبکه ها، سرورها و سایر زیرساخت های فناوری تمرکز کنند تا از اختلالات و قطعی ها جلوگیری کنند.

Zero-Trus، برنامه امنیتی که در آن همه کاربران داخل و خارج از شبکه یک سازمان باید قبل از دسترسی به آنها احراز هویت و اعتبار سنجی شوند، در حال تبدیل شدن به روش جهانی است. آ نظرسنجی انجام شده توسط Palo Alto و Optiv از 150 رهبر امنیت سایبری پاسخ دهندگان بر این باور بودند که اعتماد صفر در کاهش خطر امنیت سایبری آنها “تا حدودی” تا “بسیار” حیاتی است. حدود 46 درصد آن را به‌عنوان مهم‌ترین عملکرد امنیتی خود در سال 2022 معرفی کردند – پیش از هر پروژه یا استراتژی امنیت سایبری دیگری.

کارشناسان هشدار می‌دهند که حملات سایبری در حالی که تهاجم و جنگ روسیه در اوکراین در سال دوم ادامه دارد و اروپا، ایالات متحده و سایر کشورها تحریم‌های خود را علیه روسیه تشدید می‌کنند، گسترش خواهد یافت. این در واقع فرصتی برای سازمان‌ها است تا از آموزش‌های ضد فیشینگ یا تمرین‌های امنیت مرکز داده و امنیت سایبری استفاده کنند. آنها می‌توانند از اسکن هفتگی خودکار آسیب‌پذیری CISA و سازمان‌های شریک آن از جمله مایکروسافت، گوگل، آی‌بی‌ام، کلودفلر و ماندیانت استفاده کنند. اسکن شامل ارزیابی رایگان فیشینگ، تست نفوذ از راه دور و سایر ابزارها، خدمات و منابع است.

آنچه در مورد رمزگذاری شبکه خوب است می تواند برای متخصصان امنیت سایبری نیز فاجعه بار باشد. همان رمزگذاری مورد استفاده برای محافظت از افراد، داده ها و سیستم ها نیز توسط مجرمان سایبری و بازیگران دولتی برای محافظت از افراد، داده ها و سیستم های خود استفاده می شود. ترافیک رمزگذاری شده کمتر توسط تیم‌های امنیتی بازرسی می‌شود و شناسایی فایل‌های مخرب را سخت‌تر می‌کند. نگرانی های شرکت در مورد مقررات و مسائل مربوط به حریم خصوصی هنگام بازرسی ترافیک نیز یک چالش است زیرا سوء استفاده از داده های حساس می تواند مشکلات بیشتری ایجاد کند.

حملات انکار سرویس توزیع شده (DDoS)، تلاشی که در آن یک هدف مملو از ترافیک یا اطلاعات می شود به طوری که یک دستگاه را خاموش می کند یا باعث خرابی شبکه می شود، انتظار می رود که بدتر و بزرگتر شوند. چرا؟ این جنایت برای مجرمان سایبری بسیار سودآور است که نتوانند آن را رها کنند زیرا راه اندازی آن هزینه کمی دارد. به گفته Akamai، هزینه راه اندازی یک حمله DDoS از ابزارهای وب تاریک اخیراً به نصف کاهش یافته است، از 10 دلار به 5 دلار در حالی که پرداخت باج برای توقف حملات یا تهدید به عدم انجام آنها می تواند میلیون ها دلار به دست آورد.

در ماه فوریه، Jump Crypto، یکی از بازیگران اصلی ارزهای دیجیتال، اعلام کرد که پس از هک شدن 320 میلیون دلار یا 120 اتریوم، سرمایه‌گذاران را کامل می‌کند. هک ها جدید نیستند اما این سومی بود حمله به پل کریپتو در آن زمان، دیگران هستند چند زنجیره ای و درست است، کاناو کاریا، رئیس جامپ، در توییتر اعلام کرد این مهم است که “حفظ ایمان از جامعه” با برخی گمانه زنی ها به این دلیل است که آنها قصد دارند محصول ارزهای دیجیتال خود را درو کنند.

در ماه مارس، هکرها با گرفتن اعتبار کارمندان و اطلاعات اختصاصی قبل از افشای آنلاین، امنیت داده های Nvidia را نقض کردند. انویدیا می گوید هیچ بدافزار مخربی مستقر نشده است. در عوض، هکرها داده‌ها را دزدیدند و علناً شرکت را تهدید کردند که آن‌ها را منتشر خواهد کرد، مگر اینکه محدودیت‌هایی را که مانع استخراج ارزهای دیجیتال در یک سری از کارت‌های گرافیک Nvidia می‌شد، حذف کنند. وقتی انویدیا رد کرد، اطلاعات به صورت آنلاین منتشر شد.