上周末,微软内部 SharePoint 服务器 成为大规模黑客攻击的目标 它严重扰乱了全球各地的企业和政府--锁定了关键系统并泄露了敏感数据,使其面临潜在的数百万损失和责任。.
黑客利用了一个 ‘零时差 ’漏洞,操纵了最近一个安全补丁中被忽视的错误。 华盛顿邮报》的报道.这些类型的攻击对企业来说已是家常便饭,因为黑客一直在寻找像 SharePoint 这样的常用程序中最微小的可利用漏洞。
在微软和受影响的机构争相从数据泄露事件中恢复过来的时候,重要的是要记住,更有效的架构和安全措施本可以避免这一事件的发生。许多潜在的改进措施可以大大降低潜在的损失,其中包括 数据二极管 - 硬件,这已成为现代高安全性服务器架构的主要特征。.
数据二极管如何防止网络犯罪
这些设备的设计目的是在网络之间实施严格的单向数据流,从高安全性网络流向低安全性网络,或从低安全性网络流向高安全性网络。与传统防火墙或基于软件的解决方案不同,数据二极管从物理上阻止数据双向进出空气屏蔽网络,只允许信息单向流动。只有像 Connecting Software 这样的专业解决方案才能与明确的单向线路配合使用,使其安全地发挥全部功能。.
这样的解决方案 阻止未经授权的数据外流(敏感信息的窃取或泄漏),因为双向直接通信是不可能的,这意味着虽然授权员工可以交换数据,但攻击者不会收到窃取数据请求的响应。.
数据二极管还以防止横向移动而著称,因为攻击者无法在网络内移动,无法从一个系统、服务器或网段移动到另一个系统、服务器或网段,通常是为了在获得初步立足点后查找敏感数据或提升权限。如果攻击者在通过数据二极管连接到高安全性网络的安全性较低的网络中获得立足点,可以发送命令,但不会收到响应,因为信息是通过单独的路向通信通道发送的。.
数据二极管如何防止黑客攻击
如果在这种情况下使用了数据二极管,就可以防止关键的敏感信息通过网络外泄,因为 SharePoint 服务器本身没有与外部不信任网络(如互联网)的直接网络连接。
这种方法有其局限性--只有在数据二极管明确阻止任何来自不信任网络的入站网络连接到易受攻击的 SharePoint 实例时,物理措施才能阻止这些黑客尝试攻击。无论如何,黑客访问关键网络和获取敏感信息的速度之快,凸显了精心设计的物理架构与严格的零信任配置相结合的重要性。
Connecting Software 方法
数据二极管是现代安全系统中越来越重要的组成部分,它可以防止类似的大规模黑客攻击,但对于没有适当软件的组织来说可能会很不方便。因为数据二极管强制 单向 但是,在这些网络中同步共享文件、联系人信息和日历事件等有用数据可能非常不方便。
Connecting Software 具有 开发了一套软件 我们的产品旨在弥合这一差距,既能同步关键信息,又能保持数据二极管的关键安全性。这些产品提供了一种真正的 ‘两全其美 ’的方法,让您既能保持网络的整体安全性,又能像双向连接那样轻松实现同步和网络通信。.
要了解有关这些产品的更多信息,请访问此处的产品页面: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
作者 埃利奥特-塞特尔, Connecting Software 公共关系负责人
帮助他们在主要市场建立媒体影响力。他曾与 Mozilla 和 Trimble 等国际科技品牌合作,以易于理解和记忆的方式阐述他们的愿景。如需咨询媒体事宜,请通过以下方式联系他 elliot@connecting-software.com