Language
Почему карта сетевого управления необходима для защиты корпоративных сетей от киберугроз

Блог

ДомДом / Блог / Почему карта сетевого управления необходима для защиты корпоративных сетей от киберугроз
search

Jun 12, 2023

10

Apr 07, 2024

16 ТБ Toshiba X300 3,5

Jul 15, 2023

Сузуки В 2024 года

Nov 19, 2023

21 твердотельный накопитель Samsung 990 Pro был использован для создания самого быстрого в мире накопителя, скорость которого превысила 28,7 ГБ/с.

Apr 11, 2024

25 продуктов для решения распространенных проблем в общежитии

Отправьте запрос
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Oct 08, 2023

Почему карта сетевого управления необходима для защиты корпоративных сетей от киберугроз

Системы бесперебойного питания (ИБП) являются важными компонентами любой ИТ-инфраструктуры, но обеспечение их безопасности обычно является второстепенной задачей. Это черные ящики, которые обычно находятся внизу

Системы бесперебойного питания (ИБП) являются важными компонентами любой ИТ-инфраструктуры, но обеспечение их безопасности обычно является второстепенной задачей. Это черные ящики, которые обычно располагаются внизу ИТ-стойки и тихо делают свое дело. Устройства ИБП далеко не так интересны, как серверы, коммутаторы и межсетевые экраны, которые на них полагаются. К сожалению, хакеры и киберпреступники не думают о них второстепенно. В марте 2022 года Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Министерство энергетики выпустили предупреждение. Открывает новое окно, чтобы предупредить о последствиях действий злоумышленников, нацеленных на устройства ИБП, и поделиться способами смягчения таких атак.

ИБП сегодня является повсеместным компонентом ИТ-инфраструктуры любой организации. По данным IDCO, к концу 2022 года мировые расходы на цифровую трансформацию могут достичь 1,8 триллиона долларов США, при этом организации будут уделять приоритетное внимание интеллектуальному производству, оптимизации цифровых цепочек поставок, управлению объектами и вводу в эксплуатацию данных и информации. Цифровая трансформация не может произойти без электроэнергии, а поскольку цифровая экономика никогда не спит, надежная система резервного электроснабжения абсолютно необходима. Обычно это делается в виде ИБП.

В современном цифровом мире устройства ИБП имеют подключение к Ethernet, как и любой компонент модернизированного центра обработки данных. Эти сетевые подключения позволяют ИТ-персоналу удаленно обновлять данные, устранять неполадки и получать оповещения. Проблема в том, что каждое сетевое соединение представляет собой возможность атаки на вашу сеть. Поскольку сегодня компании более эффективно защищают свои основные компоненты центров обработки данных, хакеры теперь ищут заброшенные точки входа для проникновения. Хорошим примером стала широко разрекламированная утечка данных с участием мега-ритейлера Target. В данном случае злоумышленники взломали систему вентиляции и кондиционирования компании. Злоумышленники продолжают атаковать системы отопления, вентиляции и кондиционирования воздуха и другие области, подключенные к сети, которые традиционно не имели достаточных мер безопасности. Поскольку ИБП теперь связаны с программным обеспечением, услугами и другой ИТ-инфраструктурой, они представляют собой вероятную цель для хакеров.

На этом проблемы не заканчиваются. По данным Совета ЕСОткрывает новое окно, сегодняшние корпоративные сети сталкиваются с лавиной атак вредоносного ПО, распределенных атак типа «отказ в обслуживании» (DDoS) и атак программ-вымогателей, которые могут привести к потере данных, нанесению ущерба репутации, потере доходов и увеличению расходы. Защита корпоративных сетей от этих угроз кибербезопасности требует значительных инвестиций, постоянного мониторинга угроз и применения новых политик безопасности.

Несмотря на усилия организаций, исследование Positive Technologies открывает новое окно показало, что внешние злоумышленники могут обойти 93% корпоративных сетей и получить доступ к локальным ресурсам. Компания также обнаружила, что хакерам требовалось в среднем четыре дня, чтобы взломать периметр сети. Самым тревожным открытием стало то, что в 71% компаний даже неквалифицированный хакер сможет проникнуть во внутреннюю сеть.

Итак, если злоумышленники действительно нацелены на парки устройств ИБП, потому что они являются слабыми звеньями в вашей цепочке кибербезопасности, чего они надеются достичь? Получив доступ к источникам питания вашего центра обработки данных, злоумышленник потенциально может отключить ваши критически важные ресурсы, такие как веб-приложения, базы данных, инфраструктуру AD и т. д. Подобно программам-вымогателям или DDOS-атакам, инциденты, связанные с питанием, могут привести к серьезным нарушениям в основных операциях любой компании. Даже если намеренное отключение электроэнергии не является целью, хакеры могут использовать подключение к вашим энергосистемам в качестве плацдарма для вторжения в вашу территорию, насколько это возможно, в атаках на системы отопления, вентиляции и кондиционирования. В любом случае, мы достигли точки, когда компании больше не могут позволить себе игнорировать безопасность своей инфраструктуры ИБП. Все компоненты питания, подключенные к сети, теперь требуют принятия мер по смягчению последствий, чтобы гарантировать их защиту от преднамеренных атак и злонамеренной деятельности.