1 مرداد 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

5 خطر امنیتی برای ذخیره سازی سازمانی، دستگاه‌های پشتیبان

به گفته Continuity، یک دستگاه ذخیره‌سازی و پشتیبان‌گیری متوسط سازمانی دارای 14 آسیب‌پذیری است که سه مورد از آن‌ها ریسک بالا یا بحرانی هستند که در صورت بهره‌برداری می‌توانند خطرات قابل توجهی را ایجاد کنند.

به گفته Continuity، یک دستگاه ذخیره‌سازی و پشتیبان‌گیری متوسط سازمانی دارای 14 آسیب‌پذیری است که سه مورد از آن‌ها ریسک بالا یا بحرانی هستند که در صورت بهره‌برداری می‌توانند خطرات قابل توجهی را ایجاد کنند.

این یافته‌ها بر شکاف قابل توجهی در وضعیت ذخیره سازی سازمانی و امنیت پشتیبان گیری تاکید می‌کند و نشان می‌دهد که چقدر از امنیت سایر لایه های IT عقب است. با پیشرفت روزافزون حملات داده‌محور، حجم بالای داده‌ها در معرض خطر و مقررات سخت‌تر، ذخیره‌سازی سازمانی و امنیت پشتیبان به وضوح نیاز به توجه فوری دارد.

ایمن سازی سیستم‌های ذخیره سازی و پشتیبان گیری سازمانی

دنیس هان، تحلیلگر اصلی، ذخیره‌سازی مرکز داده و مدیریت داده‌ها برای شرکت تحلیلی Omdia می‌گوید: «ایمن‌سازی سیستم‌های ذخیره‌سازی و پشتیبان‌گیری سازمانی به بخش مهمی از استراتژی‌های انعطاف‌پذیری سایبری سازمان‌ها تبدیل شده است. همان‌قدر که بازیابی سریع داده‌ها برای تداوم کسب‌وکار در صورت گم شدن یا سرقت داده‌ها مهم است، مسلماً محافظت از داده‌ها در هر مکانی که زندگی می‌کند و اجازه ندهیم که سیستم‌های ذخیره‌سازی و پشتیبان‌گیری به خودی خود به نقطه ورود حمله تبدیل شوند، مهم‌تر است.

در این گزارش 245 محیط با 8589 دستگاه ذخیره سازی و پشتیبان از ارائه دهندگان پیشرو از جمله Dell، NetApp، Veritas، Hitachi Vantara، Pure، Commvault و سایرین ارزیابی شد.

بیش از 60 درصد از سازمان ها از بخش بانکداری بودند. سایر صنایع شامل مراقبت های بهداشتی، خدمات مالی، ارتباطات راه دور، رسانه‌ها، شرکت‌های حمل و نقل و خدمات فناوری اطلاعات بود.

آسیب پذیری‌های دستگاه ذخیره سازی و پشتیبان گیری سازمانی

در مجموع 9996 مشکل امنیتی گسسته (مانند آسیب‌پذیری‌ها و پیکربندی‌های نادرست امنیتی) شناسایی شد که بیش از 270 اصل امنیتی را در بر می‌گیرد که به اندازه کافی رعایت نشده‌اند.

به طور متوسط، یک دستگاه ذخیره سازی و پشتیبان گیری سازمانی دارای 14 خطر امنیتی است که سه مورد از آنها دارای رتبه ریسک بالا یا بحرانی هستند، به این معنی که هر کدام در صورت سوء استفاده، خطرات قابل توجهی را به همراه خواهند داشت. این یافته عملاً مشابه گزارش سال گذشته است و نشان می‌دهد که برای رسیدگی به این منطقه پرخطر اقدامات کمی انجام شده است.

در حالی که استقرار فضای ذخیره‌سازی تغییرناپذیر در حال افزایش است، اگر به درستی پیاده‌سازی نشود، می‌تواند منجر به احساس امنیت کاذب شود و متأسفانه، تجزیه و تحلیل تعداد قابل توجهی از مشکلات پیکربندی نادرست مربوط به این ویژگی‌ها را شناسایی کرد.

آسیب‌پذیری‌های اصلاح‌نشده در سیستم‌های ذخیره‌سازی و پشتیبان‌گیری، اصلی‌ترین نقاط حمله بیشتر باج‌افزارها هستند. کاربران از این واقعیت آگاه نیستند که ابزارهای سنتی مدیریت آسیب پذیری آن سیستم‌ها را به خوبی پوشش نمی‌دهند.

پنج خطر بزرگ امنیتی

•    تنظیمات شبکه ناامن (استفاده از پروتکل‌های آسیب پذیر، رمزهای رمزگذاری و غیره)
•    CVE های بدون آدرس
•    مسائل مربوط به حقوق دسترسی (در معرض قرار گرفتن بیش از حد)
•    مدیریت و احراز هویت کاربر ناامن است
•    ثبت و حسابرسی ناکافی

گیل هچت، مدیر عامل Continuity گفت: “ما این تحقیق را برای ارائه بینش بیشتر در مورد دامنه مشکلات در ذخیره سازی داده‌ها و امنیت پشتیبان انجام دادیم.” نه تنها به تعیین کمیت سطح بالای آسیب‌پذیری‌ها و پیکربندی‌های نادرست امنیتی در سیستم ذخیره‌سازی و پشتیبان‌گیری متوسط سازمانی کمک کرد، بلکه بر اهمیت اتخاذ یک رویکرد پیشگیرانه و خودکار برای رفع آنها تأکید کرد.»

https://313-313.ir/