Các cuộc tấn công mạng vào trung tâm dữ liệu đang trở thành vấn đề được mọi người quan tâm. Các trung tâm dữ liệu dự kiến sẽ đi đầu trong làn đạn nếu tình trạng thù địch trên mạng vượt qua Ukraine. Công ty an ninh mạng ESET đã đặt câu hỏi về việc các nhà điều hành trung tâm dữ liệu đã chuẩn bị như thế nào trước nguy cơ tấn công mạng ngày càng tăng.
Sự chuyển đổi sang lực lượng lao động bị phân tâm trong lĩnh vực an ninh mạng do đại dịch và hậu quả là làm việc từ xa. Các mối đe dọa gây ra bởi sự gia tăng đột biến của các điểm cuối làm việc tại nhà và bề mặt tấn công doanh nghiệp ngày càng mở rộng. Tuy nhiên, điều này sẽ không làm lu mờ vấn đề bảo mật của trung tâm dữ liệu, vì các trung tâm dữ liệu và máy tính có tầm quan trọng chiến lược là một trong những mục tiêu hấp dẫn nhất đối với các tác nhân đe dọa cấp cao. Trung tâm dữ liệu là một liên kết quan trọng trong chuỗi cung ứng kỹ thuật số, cho dù thuộc sở hữu của một tổ chức duy nhất hay nhà cung cấp dịch vụ được quản lý lưu trữ nhiều khách hàng tại các trung tâm thuộc sở hữu của các công ty colocation và nhà cung cấp dịch vụ đám mây. Tùy thuộc vào trung tâm dữ liệu, một cuộc tấn công có thể ảnh hưởng đến nhiều ngành quan trọng, từ chăm sóc sức khỏe và tài chính đến năng lượng và vận tải. Trên danh nghĩa, các trung tâm dữ liệu được bảo vệ tốt hơn nhiều tài sản CNTT doanh nghiệp tại chỗ, nhưng lại là mục tiêu lớn hơn và do đó mang lại lợi ích lớn hơn cho những kẻ tấn công.
Trung tâm dữ liệu: Các mối đe dọa chính là gì?
Chủ sở hữu trung tâm dữ liệu trên toàn thế giới sẽ an toàn vào năm 2020 2 Cũng cần lưu ý rằng môi trường đe dọa không ngừng phát triển, mặc dù đã tiêu tốn hàng tỷ đô la. Trong trường hợp bị tấn công mạng, mục tiêu cuối cùng là làm gián đoạn dịch vụ hoặc làm hỏng dữ liệu. Theo đó, một số mối đe dọa chính là:
Phần mềm độc hại: ESET cho đến nay đã phát hiện ba loại phần mềm độc hại phá hoại nhằm mục đích xóa các tệp được sử dụng ở Ukraine ngay trước và trong cuộc xung đột: HermeticWiper, IsaacWiper và CaddyWiper. Nhóm đầu tiên trong số này đã bị giải tán vài giờ trước khi bắt đầu cuộc xâm lược. IsaacWiper tấn công các cơ sở của Ukraine một ngày sau cuộc xâm lược, nhưng cả hai đều đã được lên kế hoạch trước nhiều tháng. Mặc dù không xác định được vectơ truy cập ban đầu nhưng những phần mềm độc hại này được viết để phá hủy các tệp quan trọng. Cả hai phần mềm này đều không nhằm mục đích xóa các tập tin cũng như phần mềm độc hại thứ tư nhắm mục tiêu vào tài sản của Ukraina, WhisperGate, tập trung đặc biệt vào các trung tâm dữ liệu. Tuy nhiên, cuộc tấn công trước đó vào Ukraine vào năm 2017 đã gây ra thiệt hại tài sản thế chấp cho các trung tâm dữ liệu bên ngoài quốc gia. NotPetya được cải trang thành một phần mềm ransomware có động cơ tài chính, nhưng trên thực tế, nó hoạt động giống như HermeticWiper, nhắm mục tiêu Bản ghi khởi động chính (MBR) của máy để chúng không thể khởi động lại.
Các cuộc tấn công từ chối dịch vụ phân tán (DDoS): Chúng tôi đã chứng kiến các chiến dịch DDoS nghiêm trọng chống lại các ngân hàng nhà nước Ukraine và các trang web chính phủ. Các quan chức ở Kiev cho biết các trang web của chính phủ gần như bị tấn công liên tục kể từ khi cuộc xâm lược bắt đầu, với các cuộc tấn công đạt tốc độ 100 Gbps trong một số trường hợp. DDoS cũng có thể được sử dụng để đánh lạc hướng nhân viên an ninh của trung tâm dữ liệu đồng thời tung ra nhiều nỗ lực phá hoại và lén lút hơn bằng phần mềm độc hại.
Các mối đe dọa vật lý: Điều này nghe có vẻ giống một bộ phim hành động, nhưng không thể bỏ qua các cuộc tấn công phá hoại vào trung tâm dữ liệu như một phần của cuộc chiến đang gia tăng ở Ukraine. Hơn nữa, các báo cáo chỉ ra rằng một trung tâm dữ liệu Thụy Sĩ thuộc sở hữu của dịch vụ liên ngân hàng SWIFT gần đây đã được đặt dưới sự bảo vệ có vũ trang.
Thời gian quy hoạch và tổng hợp
Việc các cuộc tấn công vào nước thứ ba chưa diễn ra không có nghĩa là các chủ sở hữu trung tâm dữ liệu còn xa vời. Các nhóm đe dọa nâng cao trước đây đã thể hiện kỹ năng, sự tinh vi và quyết tâm của mình trong các chiến dịch như cuộc tấn công SolarWinds nhằm xâm phạm mạng của ít nhất 9 cơ quan chính phủ Hoa Kỳ. Những kẻ tấn công có thể mất hàng tháng trời để chuẩn bị thiết bị và trinh sát. Một số nhóm thậm chí có thể đã đạt được sự bền bỉ trong một số môi trường CNTT của trung tâm dữ liệu.
Có tuyên bố rằng chủ sở hữu trung tâm dữ liệu nên tập trung vào sáu lĩnh vực chính sau:
- Môi trường vật lý, bao gồm tất cả các tòa nhà trung tâm dữ liệu.
- Phòng dữ liệu tập trung đặc biệt vào kiểm soát truy cập trong các trung tâm dữ liệu dùng chung.
- phòng họp (phòng họp); kiểm soát truy cập và quét phải được bảo mật bằng tính năng phát hiện xâm nhập như camera quan sát, tìm kiếm ra vào, bảo vệ giá, ẩn danh và phá hủy tài sản.
- Mọi người ơi, điều này có nghĩa là duy trì một nền văn hóa an toàn tốt được hỗ trợ bởi giáo dục và nhận thức.
- Chuỗi cung ứng có các đánh giá rủi ro bao gồm các rủi ro về vật chất, nhân sự và an ninh mạng.
- Chủ sở hữu trung tâm dữ liệu phải tối ưu hóa các biện pháp phòng ngừa và thực hiện các bước xâm phạm để phát hiện và ứng phó nhanh chóng với các mối đe dọa nhằm giảm thiểu tác động của chúng.
Để biết thông tin chi tiết;
https://www.eset.com/tr/blog/veri-merkezini-savunmak-simdi-harekete-geceme-zamani/
