自互聯網繁榮以來,數據中心已成爲國家安全和經濟不可或缺的一部分。我們的世界依賴這些設施來存儲和處理大量敏感信息。它們日益增長的重要性也吸引了網絡犯罪分子,他們被數據中心擁有的信息的巨大價值所誘惑。網絡竊賊使用的最危險的武器之一是勒索軟件。對於數據中心工程師來說,了解勒索軟件攻擊以及如何有效防範這些攻擊對於我們組織的健康至關重要。
勒索軟件攻擊分爲三大類:拒絕服務、硬盤加密和系統鎖定攻擊。在每種情況下,攻擊者都會使受害者的信息無法訪問,除非支付贖金。這些攻擊可能會導致重大的財務損失、聲譽損害,甚至敏感數據的泄露。
硬盤加密和系統鎖定攻擊尤其具有挑战性。當硬件信任根(RoT)被暴露或被盜時,傳統的零信任模型就會變得無效,就像攻擊者獲得控制權時經常發生的情況一樣。在這些情況下,唯一可行的選擇可能是支付贖金。受害者這樣做是希望這樣的讓步能夠讓攻擊者消失並防止RoT信息在不良行爲者之間進行交易。
減輕勒索軟件攻擊影響的主要障礙之一是缺乏報告。由於擔心羞辱、股價下跌或聲譽受損,許多企業不愿透露這些事件。即使報告了攻擊,易受攻擊的數據庫中的可用信息也有限。這意味着开發解決方案或補丁可能需要數月甚至數年的時間。此外,勒索軟件攻擊者通常會導致日志文件被刪除,從而難以追蹤攻擊的根源。
爲了保護數據中心免受勒索軟件攻擊,可以採取多種預防措施。最簡單的方法之一是常規3-2-1備份過程:創建三份數據副本,將它們存儲在至少兩種不同的介質類型上,並在異地保留一份副本。這一策略確保即使一個副本遭到破壞,也可以從其他來源恢復數據。
由於許多攻擊針對毫無戒心的用戶,因此意識培訓需要被視爲強制性的。企業應該向員工和用戶提供安全意識培訓,讓他們了解最新的勒索軟件威脅、攻擊媒介和預防技術。數據中心工程師可能需要教他們的同事如何識別可疑鏈接、意外附件和異常發件人信息。成功需要實施多因素身份驗證和強密碼策略,包括解釋爲什么用戶應該擁有獨特且復雜的密碼。
第三,了解端點保護很重要。它包括使用防火牆、防病毒和反惡意軟件保護、移動設備管理和加密。採取端點保護措施後,系統將檢測、預防和響應網絡攻擊。網絡竊賊很快就會精通端點防御,這要求數據中心工程師隨時了解最新的威脅。他們可以通過關注信譽良好的網絡安全新聞來源、參加安全會議以及監控政府組織的警報來做到這一點。
最後,進行漏洞評估和修補掃描至關重要。使用自動化工具,數據中心工程師可以識別網絡、系統和應用中的弱點。然後他們可以執行定期滲透測試來模擬現實世界的攻擊。
盡管這些現有解決方案有助於減輕攻擊,但仍有許多工作要做。幸運的是,創新方法正在出現。
一個有前途的解決方案是數據中心安全控制模塊(DC-SCM),這是开放計算項目(OCP)提出的模塊化概念。DC-SCM是一個子卡,其中包含負責密鑰身份驗證、信任服務和裸機啓動的RoT和片上系統組件。通過將安全功能整合到該卡中,數據中心可以增強抵御攻擊的能力。如果出現問題,工程師無需更換整個系統,只需更換DC-SCM卡即可。OCP預測,到2026年,OCP認可的設備支出將達到360億美元,凸顯了這一創新的重要性。
也就是說,DC-SCM並不能完全解決與勒索軟件攻擊相關的所有挑战。企業仍然面臨停機、生產力損失以及重建系統的需要,盡管成本有所降低。
通過將監控軟件和人工智能驅動的攻擊預防直接整合到硬件中,我們可以重新構想解決方案,以補充和增強基於軟件的勒索軟件檢測。這種方法可以擴展到分配給主板的各種安全功能,例如底板管理控制器、硬件RoT、可信平台模塊、可編程FPGA/CPLD和管理LAN。通過針對不同服務器類型定制解決方案,我們可以更好地滿足數據中心的獨特需求和安全要求。
勒索軟件攻擊的威脅持續存在,僅依靠傳統方法已不再足夠。通過採用模塊化安全解決方案並將硬件監控與軟件智能和取證相集成,我們有機會向前邁出重要一步。這種方法可以限制勒索軟件攻擊的影響並降低與系統更換相關的成本。
通過創新以及與行業利益相關者的合作,工程師可以主動保護數據中心免受最新的網絡威脅。通過這樣做,我們確保這些數據中心保存的關鍵信息的安全性和完整性。
CIBIS峰會
由千家網主辦的2023年第24屆CIBIS建築智能化峰會已正式拉开帷幕,本屆峰會主題爲“智慧連接,‘築’就未來”, 將攜手全球知名智能化品牌及業內專家,共同探討物聯網、AI、雲計算、大數據、IoT、智慧建築、智能家居、智慧安防等熱點話題與最新技術應用,分享如何利用更知慧、更高效、更安全的智慧連接技術,“築”就未來美好智慧生活。 歡迎建築智能化行業同仁報名參會,分享交流!
下一站,11月9日,長沙站
報名方式
長沙站(11月09日):https://www.huodongxing.com/event/7715337579900
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
成都站(10月24日):https://www.huodongxing.com/event/6715336669000(已結束)
西安站(10月26日):https://www.huodongxing.com/event/3715335961700(已結束)
更多2023年CIBIS峰會信息,詳見峰會官網:http://summit.qianjia.com/
標題:數據中心工程師指南
地址:https://www.utechfun.com/post/285090.html