امروزه مشاغل بسیاری از خدمات ابری استفاده میکنند و دادههای خود را به خزانههای الکترونیکی میسپارند. در حقیقت، بر این باور هستند که به طور طبیعی از دادههای آنها در برابر حملات سایبری محافظت خواهد شد. اگر به وب سایت شرکتهای خدمات دهنده دیتاسنترها مراجعه نمایید، بارها و بارها با کلمه “امنیت شبکه” روبرو میشوید. 4 حمله سایبری خطرناک به دیتاسنتر
البته در اکثر موارد، امنیت به خوبی رعایت شده است. قابل ذکر است اکثر حوادث امنیتی مبتنی بر ابر، به تنظیمات اشتباه مشتری برمیگردد. خدمات دهندگان، چیزهای زیادی برای از دست دادن دارند و گفتنی است پروسهها، پروتکلها، شکستها، ابزارها و حتی پرسنل به صورت فیزیکی در دسترس هستند تا اطمینان حاصل نمایند که اگر چیزی اتفاق افتاد، تاثیر آن به حداقل برسد.
در اینجا برخی از رایجترین تهدیدات سایبری که دیتاسنترها با آن روبرو هستند، آورده شده است: 4 حمله سایبری خطرناک به دیتاسنتر
– حملات DDoS
حملات DDoS رایجترین نوع حملات محسوب میشوند. این حملات زمانی اتفاق می افتند که هکرها با ایجاد ترافیک بیش از حد، سعی بر آسیب وارد کردن به یک کامپیوتر یا وب سایت داشته باشند. این حمله، عنوان “قدرتمندترین سلاح اینترنتی” را از آن خود کرده است. طبق گزارشی در سال 2018،ا 92 درصد مشاغل آمریکا، چنین حملهای را تجربه کردهاند.
حملات DDoS، یک تهدید مستقیم و فوری برای دیتاسنترها به شمار میروند. با افزایش مداوم دستگاههای متصل به اینترنت اشیا با ایمنی ضعیف، مهاجمان فرصتهای بهتری جهت ایجاد باتنتهای گسترده برای راهاندازی آنها پیدا میکنند. 4 حمله سایبری خطرناک به دیتاسنتر
– باج افزار (Ransomware)
مهاجمان، زیرساختهای شرکتها را با استفاده از باج افزار، مورد هدف قرار میدهند که این آسیب میتواند گسترده و طولانی مدت باشد. به عنوان مثال، یک شرکت میزبان کره جنوبی توسط باج افزار مورد حمله قرار گرفت که باعث شد هزاران وب سایت که مشتری آن شرکت بودند برای هفتهها آفلاین شوند. حتی بعد از پرداخت مبلغ یک میلیون دلار نیز، همه وبسایتها بازیابی نشدند.
این نوع حملات نه تنها تهدیدی برای دیتاسنترها به شمار میروند، بلکه اعتماد به سرویسهای آنها را هم تضعیف میکنند. زیرا دادهها فقط در معرض خطر منتشر شدن نیستند، بلکه به طور دائمی تغییر میکنند و یکپارچگی آنها در معرض تهدید قرار میگیرد.
– دسترسی خارجی (External Access)
غالبا در بحث مدیریت امنیت دیتاسنترها، خدمات خارجی نادیده گرفته میشوند، مانند امنیت دسترسی ابری یا سرورهای DNS خارجی. سپس مهاجمان میتوانند وابستگیهای خارجی را جهت ایجاد آسیب، هدف قرار دهند. بعضا مشاهده میشود یک دیتاسنتر، پس از نصب سیستم دسترسی از راه دور بدون اطلاع مشتری، منجر به ناامنی سرور میگردد.
– Application attacks
با این که به صورت مستقیم بر روی خدمات دیتاسنتر تاثیر نمیگذارد، اما حمله به وب یا برنامههای سرور مانند داشبورد مشتری یا کنترل پانل، میتواند خدمات را با از دسترس خارج کردن آنها، غیر فعال کند. این نوع حملات ممکن است از طریق ضعف امنیتی ناشی از پسوردهای ضعیف رخ دهند. بیشتر این حملات هدفمند هستند، به پهنای باند کمتری نیاز دارند، اما در نهایت میتوانند خدمات را غیر فعال نمایند.
4 حمله سایبری خطرناک به دیتاسنتر