当前位置: 主页 > 行业新闻 >
攻击现在可以迅速从一个设备扩展到所有设备
 
  加强数据中心的安全
 
  数据中心的安全不再只考虑内部的保护事物。城堡型解决方案在大型机和硬线终端的时代运作良好,但它们对于当今的威胁并不那么有效。事实上,无线通信(OTA)、物联网设备和云计算的出现使得数据中心的安全性降低。
 
  目前,数据中心面临的主要安全挑战是,他们必须努力在内部部署数据中心、公共云、私有云和混合云中运行应用程序时保持其数据的私密性。虽然他们的许多客户将业务进一步扩展到云中,但这也可能无意中增加了克隆配置扩展攻击的风险。攻击者可以定位路由器、交换机、存储控制器、服务器,以及传感器和交换机等操作技术组件的所有内容。一旦黑客获得对设备的控制权,他们就可以进行更多的扩展,从而可能跨网络攻击所有相同的设备。
 
  如今的攻击来自新地方或意想不到的地方,因为网络攻击者现在拥有更多的工具来规避周边安全检测,并从数据中心内部攻击目标。美国国防部信息网络联合部队总部(JFHQ-DODIN)运营总监Paul Craft上校在5月举行的AFCEA防御网络运营研讨会上表示,安全不仅仅与基础设施有关。“这是我们的IT平台,将记录我们所有的数据,它也是我们的ICS和SCADA系统,也涉及我们所有跨域的网络。”他说。
 
  根据波洛蒙研究所的调查,许多攻击现在可以迅速从一个设备扩展到所有设备,这可以从黑客访问使用相同代码构建的200,000个网络设备的缺陷中看出。例如内存损坏(缓冲区、栈和堆)和ROP/JOP(返回/跳转导向编程)执行重新排序这样的无文件攻击,也成为了一种日益严重的威胁,其感染设备的可能性是传统攻击的10倍。
 
  根据赛门铁克公司的2018年互联网安全威胁报告,过去一年中,对供应链攻击增加了200%。很多组织和供应商现在只能控制其源代码的一小部分,因为现代软件堆栈由来自全球供应链第三方的二进制文件组成,这些二进制文件来自包含隐藏漏洞的专有和开源代码。此外,零日攻击迅速增长,很多黑客正在利用软件、硬件或固件中的未知漏洞攻击系统。
 

(责任编辑:admin)