Notícias de dispositivos móveis, gadgets, aplicativos Android

Por que armazenamento e backup ṣo os elos mais fracos da seguran̤a cibern̩tica? РPrincipal 5 Raz̵es

Muito dinheiro está sendo gasto para proteger a empresa contra invasões. A proteção contra ransomware está atualmente em destaque – e por um bom motivo.

Mas as organizações também investem pesadamente em tecnologias como Acesso à rede Zero Trust (ZTNA), Borda de serviço de acesso seguro (SASE), firewalls de última geração e ferramentas de detecção de ameaças baseadas em IA.

Essas defesas agregam valor. No entanto, dadas as inúmeras falhas de segurança nos sistemas de armazenamento e backup que os cibercriminosos estão ativamente tentando explorar, eles podem não conseguir impedir os ataques.

Aqui estão cinco razões pelas quais o armazenamento e o backup são os elos mais fracos da segurança cibernética e porque as organizações precisam priorizar a segurança desses sistemas para impedir ransomware e evitar ataques:

Pela primeira vez, descubra como eliminar pontos cegos em seus sistemas de armazenamento e backup. Preencha o formulário para assistir instantaneamente a um tour de 40 segundos do StorageGuard.

1. Complacência com armazenamento e segurança de backup

É um equívoco popular pensar que sistemas de armazenamento e backup como Dell EMC, NetApp ou Rubrik estão enterrados muito profundamente na empresa para que os bandidos possam alcançá-los. Este não é o caso.

Incidente após incidente, os criminosos obtiveram privilégios administrativos e conseguiram entrar nos sistemas de armazenamento ou danificar os sistemas de backup.

A partir daí, eles não têm problemas em comprometer informações confidenciais, exfiltrando dados diretamente dos alvos de backup (evitando assim completamente as ferramentas de prevenção contra perda de dados) e exigindo resgate da organização.

Apesar da abundante imprensa sobre as consequências de tais violações e das aparentes falhas nos sistemas de armazenamento e backup, o equívoco persiste.

Nós recomendamos:  Huawei P40 Pro poderia realmente dizer adeus ao mais alto nível

Parte do motivo pode ser a lacuna de conhecimento. Muitos profissionais de segurança não têm compreensão sobre armazenamento e backup, enquanto os gerentes de armazenamento e backup geralmente têm compreensão insuficiente dos princípios de segurança.

Seja qual for o motivo, os sistemas de armazenamento e backup continuam entre os menos protegidos da empresa.

2. Obsessão de perímetro

A imagem da segurança hoje pode ser comparada a uma casa onde os proprietários constroem uma enorme cerca e instalam câmeras, alarmes e sensores na frente, mas deixam a janela do banheiro aberta.

Os ladrões podem então entrar pelo quintal de um vizinho, entrar pelo banheiro e levar o que quiserem. Apesar dos proprietários gastarem uma fortuna para manter os criminosos afastados, os bandidos podiam entrar e sair com facilidade.

A obsessão do proprietário com incursões a partir da rua fez com que eles não percebessem um ponto fraco óbvio.

O mesmo ocorre em armazenamento e backup. Quando os cibercriminosos encontram dados protegidos em todo o perímetro com diversas ferramentas de segurança, eles procuram uma maneira mais fácil de entrar.

Vulnerabilidades de armazenamento e backup e configurações incorretas de segurança estão se tornando a tática ideal para exfiltrar dados e comprometer a capacidade de uma organização se recuperar de um ataque.

Documento

3. As configurações incorretas de armazenamento e backup são comuns

Um estudo de 2023 com mais de 400 dispositivos de armazenamento de última geração detectados em 6.000 vulnerabilidades de armazenamento discreto, configurações incorretas de backup e outros problemas de segurança entre sistemas de armazenamento e backup.

No nível do dispositivo, um dispositivo de armazenamento empresarial médio tem cerca de 15 vulnerabilidades de segurança, com pelo menos três merecendo uma classificação de risco alto ou crítico.

Nós recomendamos:  Este aplicativo oferece armazenamento em nuvem ilimitado e… Grátis!

Isto é uma prova de que os sistemas de armazenamento e backup têm uma postura de segurança significativamente mais fraca do que as camadas de infraestrutura de computação e rede – e os bandidos sabem disso.

Existem muitos gerenciamentos de patches e ferramentas de gerenciamento de vulnerabilidades lá fora. Eles inventariam e examinam continuamente redes e sistemas em busca de possíveis problemas.

Eles fazem um ótimo trabalho com sistemas operacionais (SOs) e aplicativos corporativos. No entanto, muitas vezes eles ignoram vulnerabilidades e exposições comuns (CVEs) relacionadas ao armazenamento e ao backup.

Talvez isto se deva ao factor de complacência mencionado anteriormente. Atualmente, existem milhares de CVEs ativos relacionados a armazenamento e backup.

Alguns deles podem ser usados ​​para exfiltrar arquivos, iniciar ataques de negação de serviço, apropriar-se de arquivos, bloquear dispositivos e excluir dados. No geral, cerca de 20% dos dispositivos de armazenamento estão expostos, em média, e podem ser atacados com sucesso por ransomware.

5. Recursos de segurança de armazenamento não implementados

Os sistemas de armazenamento corporativo oferecem cada vez mais detecção de ransomware e vêm com muitos outros recursos de prevenção. Alguns incluem a capacidade de bloquear cópias retidas, proteger dados críticos contra adulteração e exclusão ou dados de air gap.

No entanto, violação após violação, descobriu-se que tais recursos não estavam implementados ou estavam configurados incorretamente, expondo a organização à ameaça de ransomware.

Como fortalecer o armazenamento e a segurança de backup

Quando o malware consegue entrar, os sistemas de armazenamento e backup são a última linha de defesa. Eles precisam estar totalmente protegidos para proteger os dados e garantir a capacidade de recuperação.

O StorageGuard da Continuity garante que os sistemas de armazenamento e backup não serão o elo mais fraco na segurança cibernética.

Nós recomendamos:  Como a rotatividade está impactando sua equipe de marketing

Ele fornece uma abordagem abrangente para verificação de armazenamento de dados, gerenciamento de armazenamento e sistemas de backup para detectar e corrigir vulnerabilidades e configurações incorretas de segurança.

Assista a uma demonstração de 40 segundos do StorageGuardpara ver como configurar com segurança seu ambiente de armazenamento e backup