В выходные дни локальные серверы Microsoft SharePoint были подвергнуты массированному взлому. В результате этого серьезного сбоя в работе предприятий и правительств по всему миру были заблокированы критически важные системы и похищены конфиденциальные данные, что привело к потенциальным многомиллионным убыткам и обязательствам.
Хакеры использовали уязвимость ‘нулевого дня’, манипулируя ошибкой в недавнем патче безопасности, сообщает по материалам газеты "Вашингтон пост. Подобные атаки стали неотъемлемой частью жизни предприятий, поскольку хакеры постоянно ищут даже самые незначительные уязвимости в широко используемых программах, таких как SharePoint.
Сейчас, когда Microsoft и пострадавшие агентства пытаются оправиться от утечки данных, важно помнить, что более эффективная архитектура и меры безопасности могли бы предотвратить это. Среди множества потенциальных улучшений, которые могли бы значительно снизить потенциальный ущерб, можно назвать следующие информационные диоды - аппаратное обеспечение, ставшее ключевым элементом современной архитектуры серверов повышенной безопасности.
Как диоды данных предотвращают киберпреступления
Эти устройства предназначены для обеспечения строгого одностороннего потока данных между сетями - от сети с высоким уровнем безопасности к менее защищенной сети или наоборот. В отличие от традиционных брандмауэров или программных решений, диод данных физически препятствует двунаправленному прохождению данных в сеть или из сети с воздушной защитой, позволяя передавать информацию только в одном направлении. Только специализированные решения, такие как Connecting Software, могут работать с явно односторонними линиями, обеспечивая их полную безопасную функциональность.
Решения, подобные этим Препятствуют несанкционированной утечке данных (краже или утечке конфиденциальной информации), поскольку двунаправленная прямая связь невозможна - это означает, что, хотя авторизованные сотрудники могут обмениваться данными, злоумышленники не получат ответа на запрос о краже.
Диоды данных также известны тем, что предотвращают боковое перемещение, поскольку злоумышленники не могут перемещаться внутри сети, переходя от одной системы, сервера или сегмента к другому, обычно для поиска конфиденциальных данных или повышения привилегий после получения начального плацдарма. Если злоумышленнику удастся закрепиться в менее защищенной сети, подключенной к сети с высоким уровнем безопасности через диод данных, он сможет отправлять команды, но не получит ответа, поскольку информация поступает по отдельному каналу двусторонней связи.
Как диоды могли бы предотвратить этот взлом
Если бы в данном случае использовались диоды данных, они могли бы предотвратить утечку ключевой конфиденциальной информации через сеть, поскольку сам сервер SharePoint не имел прямого сетевого подключения к внешним недоверенным сетям, таким как Интернет.
У этого подхода есть свои ограничения: физические меры могли бы помешать хакерам совершить атаку только в том случае, если бы диоды данных явно предотвращали любые входящие сетевые подключения из недоверенных сетей к уязвимому экземпляру SharePoint. Тем не менее, скорость, с которой хакеры смогли получить доступ к критически важным сетям и конфиденциальной информации, подчеркивает важность хорошо продуманной физической архитектуры в сочетании со строгими конфигурациями нулевого доверия.
Подход Connecting Software
Диоды данных становятся все более важной частью современной системы безопасности для предотвращения подобных масштабных взломов, но могут быть весьма неудобны для организаций, не имеющих соответствующего программного обеспечения. Поскольку диоды данных обеспечивают односторонний Общение, синхронизация полезных данных, таких как общие файлы, контактная информация и события календаря, в этих сетях может быть крайне неудобной.
Connecting Software имеет разработала пакет программного обеспечения призваны устранить этот пробел - продукты, предназначенные для синхронизации критически важной информации при сохранении критически важной безопасности диодной передачи данных. Эти продукты предлагают поистине ‘лучшее из двух миров’, позволяя вам поддерживать общую безопасность вашей сети, сохраняя при этом простоту синхронизации и сетевого взаимодействия, которые вы могли бы иметь при двустороннем соединении.
Чтобы узнать больше об этих продуктах, посетите их страницы здесь: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
По адресу Эллиот СеттлРуководитель отдела по связям с общественностью в Connecting Software
Он помогал наращивать их присутствие в СМИ на ключевых рынках. Он работал с такими международными технологическими брендами, как Mozilla и Trimble, чтобы сформулировать их видение таким образом, чтобы оно было понятным и запоминающимся. По всем вопросам, связанным со СМИ, с ним можно связаться по адресу elliot@connecting-software.com
Связанные чтения
Целостность данных DORA: Что на самом деле требует “высший стандарт”
Проблема модификации: Правило 613 Комиссии по ценным бумагам и биржам США - соответствие требованиям CAT с данными, к которым, как можно доказать, никто не прикасался
Реформа законодательства Великобритании о завещаниях 2025 года: Подготовка к независимой цифровой проверке до появления закона