Güvenli Olmayan Depolama Salgını, Yedekleme Cihazları Siber Suçlular İçin Beklenmedik Bir Şans



Her sektördeki şirketler, ortalama bir cihazı etkileyen güvenli olmayan ağ ayarları ve adreslenmemiş CVE’ler de dahil olmak üzere bir düzineden fazla sorunla yedekleme ve depolama platformlarını korumasız bırakmaya devam ediyor. Bu, bir fidye yazılımı saldırısı durumunda genellikle ilk koruma hattı olan bu depoları siber suçlular için ördek gibi bırakır.

Bu, depolama güvenliği şirketi Continuity Software tarafından 22 Mart’ta yayınlanan ve ortalama bir cihazın, önemli bir uzlaşmaya izin verebilecekler olarak kabul edilen üç kritik sorun da dahil olmak üzere 14 güvenlik riskine sahip olduğunu tespit eden bir veri analizine göre. Şirketlerin depolama sistemlerini etkileyen ilk üç risk, güvenli olmayan ağ ayarları, adreslenmemiş güvenlik açıkları ve gevşek erişim ayrıcalıklarıdır.

Devamlılık raporuna göre, genel olarak veriler, önemli güvenlik olgunluğuna sahip şirketlerin bile yedekleme sistemlerini diğer sistemler kadar incelemeyebileceğini gösteriyor. Ağa bağlı depolama, bulut depolama ve yedekleme cihazlarının giderek daha fazla saldırıya uğradığı göz önüne alındığında, istatistikler kaygı vericidir. 2021’de tehdit grupları, MyBook ve küçük işletmelerde yaygın olan diğer cihazlar gibi Western Digital tarafından üretilen belirli ağa bağlı depolama sistemlerindeki bir kusuru hedef alarak, ürünlerin kullanım ömrünün sonuna gelmesi nedeniyle cihazların destek eksikliğinden yararlandı. Saldırganlar ayrıca, son birkaç yılda QNAP ağ saldırılı depolamayı ve diğer fidye yazılımı kampanyalarını hedefleyen Deadbolt olarak bilinen bir fidye yazılımı saldırısıyla büyük işletmeleri hedef aldı.

Continuity’nin “2023 Depolama Durumu ve Yedekleme Güvenliği Raporu” ayrıca, depolama ağları ve yedekleme sunucuları ile ilgili güvenlik eksikliğinin tüm sektörlerdeki çoğu şirketi etkilediğini buldu.

“Finansal hizmetler gibi belirli sektörlerin daha olgun güvenlik stratejilerine sahip olduğu genel olarak kabul edilse de, bu rapor tüm depolama alanının [and] Tüm sektörlerde yedekleme güvenliği hala göz ardı ediliyor” dedi. daha sağlam güvenlik önlemleri geliştirmek için.”

Continuity CEO’su Gil Hecht, belirli sektör segmentlerinin bu kurumsal varlıklar için şaşırtıcı derecede gevşek siber savunmalara sahip olduğunu söylüyor.

“ABD’deki bankaların yarısından fazlasında, hala fabrika varsayılan şifrelerine sahip cihazlar bulacaksınız – bu inanılmaz, kabul edilemez, hiçbir anlam ifade etmiyor” diyor. “Ancak bunun olmasının nedeni, depolama ve yedeklemenin … güvenliğe ihtiyaç duymayan arka ofis cihazları olarak görülmesidir.”

Fidye Yazılımları Daha Fazla Risk Getirir

Çalışma, büyük kuruluşların ve işletmelerin son on yılda fidye yazılımlarındaki artışla birlikte gelen bakış açısındaki değişikliği yakalamaya devam ettiğini gösteriyor. Geçmişte, depolama sistemleri ve yedekleme sunucuları, güvenlik duvarının arkasında oldukları ve genellikle günlük işlemlerde rol oynamadıkları için korumalı kabul ediliyordu.

Continuity’den Hecht’e göre fidye yazılımları, kurbanların daha az kurtarma seçeneğine sahip olması için yedekleme sistemlerini giderek daha fazla hedefliyor ve depolama ve yedekleme cihazlarının savunma duruşunu kontrol etmeyen şirketler ciddi riskler alıyor.

“En korkunç şey, tüm verileri kaybederseniz ve onu kurtaramazsanız, bu çoğu şirket için ‘oyun bitti’ demektir” diyor. “İkinci en kötü şey, tüm verilerinizin herkese açık hale getirilmesidir.”

GigaOm, birincil depolama fidye yazılımı korumasına ilişkin bir raporda, yedekleme sistemlerinden veri kurtarmanın zaman alıcı bir süreç olduğunu, ancak kurtarılacak verilere sahip olmamak daha kötü, bu nedenle şirketlerin savunma adımları attığından emin olması gerektiğini belirtti.

GigaOm analistleri Max Mortillaro ve Arjan Timmerman, “Fidye yazılımı altyapı katmanları arasında ayrım yapmaz; bir kez içeri girdiğinde, bir kuruluşun ulaşılabilecek tüm varlıklarını şifrelemeye çalışır, bu nedenle erişim ve ağların uygun şekilde bölümlenmesi önemlidir.” “Birincil verileri kaybetmek ve onu veri koruma platformlarından geri yüklemek zorunda kalmak, özellikle korunan veriler bulutta bulunuyorsa, yedekleme ortamının verimi ve ağ bant genişliği ile sınırlı olan, yoğun zaman alan bir süreçtir.”

Depolama Alanına Yama Uygulamak BT Ekiplerini Duraklatıyor

Continuity’den Hecht, veri depolama ve yedekleme cihazlarını etkileyen önemli bir sorunun, yama uygulamalarının zor olması olduğunu söylüyor; bu, şirketlerin iş planlamalarında çözmeleri gereken bir sorun.

“Bir kuruluştaki tipik bir depolama dizisi, diyelim ki 1.000 sunucuyu destekler” diyor. “Bir sunucuya yama uygulamak, yama yapılacak sunucu için kapalı kalma süresi gerektirir, ancak bir depolama dizisine yama uygulamak, 1.000 sunucunun tamamı için kapalı kalma süresi gerektirir ve … yükseltme sırasında bir sorun olursa, sadece 1.000 sunucunun hepsinin arızalanmasına neden olursunuz.”

Yama ihtiyacı, işletmeyi büyük ölçüde etkileyebilecek kesinti sürelerine neden olabilse de, güncel cihazlara sahip olmanın güçlü bir savunma duruşu için kritik öneme sahip olduğunu söylüyor.

Sabit veri depolama gibi bir dizi teknoloji, fidye yazılımlarına karşı güçlü savunmalar olarak konumlandırıldı, ancak Continuity, teknolojilerin işlevsel ve düzgün yapılandırıldıklarından emin olmak için düzenli olarak taranması gerektiğini vurguladı.

“Bu [immutable data copy] önemli bir yetenektir” dedi.

Süreklilik raporu, deneklerin savunma duruşunu, cihazların düzgün şekilde yapılandırılıp yapılandırılmadığını ve erişim kontrollerinin uygun şekilde sınırlandırılıp sınırlandırılmadığını belirlemek için gerçek ağlardan ve cihazlardan yapılan taramaları kullandı.



Source link