درباره قطعی ها | امنیت حرفه ای

آلن استوارت-براون، معاون EMEA در شرکت محصولات زیرساخت شبکه می گوید قطعی شبکه جدی شده است و نیاز به کاهش هوشمندانه دارد. لباس باز.

همانطور که صنعت IT با مهاجرت به ابر و افزایش اتصال مجازی‌تر شده است، شبکه‌ها پیچیده‌تر شده‌اند و مستعد قطع شدن از منابع داخلی و خارجی هستند.

کمّی کردن هزینه‌های چنین خرابی فناوری اطلاعات همچنان دشوار است، اما مطمئناً بسیار زیاد است. بسیاری از مفسران بر رقم 540000 دلار در ساعت گارتنر در سال 2014 تکیه می کنند، در حالی که اذعان دارند که تفاوت های قابل توجهی بین سازمان ها وجود دارد.

خاموشی ها می تواند در اثر هر چیزی از سیل، طوفان و آتش سوزی گرفته تا اشتباهات کارمندان یا کارگران ساختمانی ایجاد شود. آنها می توانند ناشی از اقدامات خودی های مخرب و البته از حملات سایبری باشند که در حال افزایش است. گزارش بررسی‌های نقض داده‌های Verizon در سال 2022 نشان می‌دهد که حملات باج‌افزار در سال گذشته 13 درصد افزایش یافته است و روند افزایشی پنج ساله را تسریع می‌کند.

مهاجمان باج‌افزار از فلج کردن سازمان‌ها لذت می‌برند و از رمزگذاری دارایی‌های داده برای اخاذی با تهدید قرار گرفتن در معرض بیشتر در وب استفاده می‌کنند. در حالی که تأثیر آنها متفاوت است، گزارش امسال IBM Cost of a Data Breach میانگین کل هزینه یک حمله باج‌افزار را بدون احتساب باج، 4.5 میلیون دلار نشان داد. تاکتیک‌هایی که باج‌افزارهای باج‌افزار برای دسترسی به آن‌ها استفاده می‌کنند شامل فیشینگ، استفاده از اعتبارنامه‌های سرقت شده و به خطر انداختن ایمیل‌ها می‌شود.

گزارش Verizon همچنین نشان می‌دهد که حملات انکار سرویس که دسترسی به شبکه‌ها و سیستم‌ها را به خطر می‌اندازد همچنان بسیار رایج هستند. ذخیره سازی ابری پیکربندی نادرست نیز همچنان یکی از دلایل رویدادهای سایبری است. در حالی که محققان دریافتند که حملات خارجی به احتمال زیاد باعث به خطر افتادن داده‌ها می‌شود، «منابع داخلی» نیز در پشت ۱۸ درصد حوادث قرار داشتند. اثر مهاجرت ابر نیز آشکار است. در گزارش IBM Cost of a Data Breach، 45 درصد از نقض‌ها مبتنی بر ابر بودند.

آنچه مسلم است این است که قطعی برق، هر منبعی که باشد، از نظر مالی و اعتباری پرهزینه و به شدت مخرب است. هر زمان که آنها ظاهر می شوند، یک سازمان باید سریع عمل کند و به سرعت مهندسان و تکنسین ها را در تمام ساعات، اغلب در فواصل طولانی، مستقر کند. تمرکز بر کار کاهش و اصلاح است و درس های آموخته شده را برای بعد باقی می گذارد.

موانع کاهش از راه دور

با این حال، واضح است که مشکلاتی برای مقابله با خاموشی ها وجود دارد. سازمان‌ها فاقد قابلیت‌های راه دور هستند، زیرا شبکه‌هایی که برای دسترسی از راه دور استفاده می‌کنند مانند شبکه‌های تولیدی است که مختل شده‌اند. چیزی که آنها نیاز دارند یک هواپیمای مدیریتی کاملا مستقل است، بنابراین کاهش از راه دور موثر و سریع است و نیاز به سفرهای زمان بر و پرهزینه مهندسان را از بین می برد.

به طور سنتی، “نظارت” شبکه به طور متمرکز از مرکز داده اصلی یک سازمان یا NOC (مرکز عملیات شبکه) انجام می شود. اما تکنسین های فناوری اطلاعات ممکن است برای به کار انداختن سیستم های جدید فوراً مشکل داشته باشند، چه رسد به اینکه آنها را از راه دور نظارت کنند و در صورت لزوم مداخله کنند. هنگامی که شبکه اصلی از کار می افتد یا اتصال به اینترنت ناپایدار است، محدودیت های نگهداری از راه دور استاندارد به سرعت می رسد.

این رویکردهای مدیریتی درون باندی از پروتکل هایی مانند https، مرورگر وب، تله نت یا SSH استفاده می کنند و شبکه را از طریق LAN اداره می کنند. دستورات داده و کنترل در مسیر شبکه مشابهی حرکت می کنند، که همه آنها را به یک اندازه در برابر قطعی یکسان آسیب پذیر می کند. نتیجه این است که مهندسان از هواپیمای مدیریتی قفل شده اند. اگر سازمانی برای مدیریت شبکه روزمره خود به شبکه تولید خود متکی باشد، در صورت بروز هر گونه اختلال قابل توجهی، کنترل دستگاه های حیاتی را از دست خواهد داد. سپس سازمان ممکن است به دنبال دسترسی از راه دور از طریق خطوط تلفن مسی و مودم با تمام معایب و هزینه های آنها باشد.

اثربخشی خارج از باند

اکنون کسب‌وکارها باید از رویکردهای «خارج از باند» برای دور زدن این مشکلات مهم استفاده کنند. اینها یک مسیر جایگزین واقعی برای اصلاح از طریق سرورهای کنسول سریال، که به عنوان سرورهای ترمینال نیز شناخته می شوند، ارائه می دهند. این یک صفحه مدیریت جداگانه، اغلب از طریق اتصال سلولی 4G LTE را فراهم می کند. با استفاده از این هواپیما، تکنسین ها و مهندسان از راه دور به تمام دستگاه های حیاتی شبکه دسترسی پیدا می کنند. این پیچیده نیست، فقط به سرورهای کنسول در هر مکان نیاز دارد که به روترها، سوئیچ ها و سایر سخت افزارهای کلیدی متصل هستند. این دستگاه ها بدون دسترسی به هر آدرس IP تولیدی تحت کنترل قرار می گیرند. با استفاده از این شبکه که جدا از شبکه تولید است، مهندسان می توانند به طور مستمر دستگاه ها را بدون استفاده از صفحه داده نظارت و مدیریت کنند.

هنگامی که یک رویداد نامطلوب یا اختلال رخ می دهد، فناوری خارج از باند، به ویژه راه حل های Smart Out of Band، یک مسیر جایگزین امن برای مدیریت دستگاه های خود دارند، با خطای 4G LTE پهنای باند لازم را برای مدت زمان رویداد ارائه می دهد.

کاهش حملات باج افزار

با این حال، همچنین آشکار است که در مورد حملات باج افزار، دید شبکه همچنان برای بسیاری از سازمان ها مشکل ساز است. آنها به راه حلی نیاز دارند که در ارتباط با سرورهای کنسول و رویکردهای خارج از باند کار کند تا نظارت کامل بر شبکه های توزیع شده از یک هاب مرکزی را فراهم کند. این امر به محض فاش شدن یک حادثه، شروع به کار می کند. در طول این رویداد، یک مهندس با استفاده از هاب می‌تواند دسترسی به تجهیزات شبکه آسیب‌دیده را برای ایزوله کردن، غیرفعال کند و دسترسی به سرور را تا زمان تایید اصلاح قطع کند. سازمان می تواند شبکه WAN یک شعبه را ایزوله کند، و اگر دارایی های شبکه هنوز خارج از کنترل باشد، یک مهندس می تواند از طریق کنترل PDU از راه دور خاموش شود.

قطع شدن شبکه چیز جدیدی نیست و در سال 2021، خرابی‌ها بر برخی از بزرگترین شرکت‌ها تأثیر گذاشت. حتی غول رسانه اجتماعی متا در اکتبر 2021 تقریباً شش ساعت در طول دو روز در سطح جهانی تحت تأثیر قرار گرفت و دسترسی به فیس بوک، اینستاگرام و واتس اپ را تحت تأثیر قرار داد. اگرچه برای شرکت فناوری مضر است، اما پیامدهایی برای مردم و مشاغل در سراسر جهان که به خدمات آن متکی هستند نیز داشت.

برای کسب‌وکارهایی که ردپای گسترده فناوری اطلاعات و منابع یک غول فناوری را ندارند، اجرای فناوری‌هایی که از طریق دسترسی ایمن و ایمن از راه دور به دستگاه‌های شبکه ضروری به کاهش کمک می‌کنند، ضروری است. این تنها پاسخ به مشکلات خاموشی های غیرمنتظره نیست، زیرا فعلاً هیچ کس نمی تواند از اعمال خدا یا آب و هوای شدید جلوگیری کند. مطمئناً آموزش‌های سایبری پویاتر کارکنان، روش‌های بهبودیافته و فعال واکنش به حادثه و سرمایه‌گذاری در راه‌حل‌های پیشرفته امنیت سایبری، شانس یک حمله موفق باج‌افزار را کاهش می‌دهد. اما رویکرد Smart Out of Band برای انعطاف‌پذیری شبکه، بهبود بسیار چشمگیری در سرعت و اثربخشی کاهش حتی برای دورترین شبکه‌ها ایجاد می‌کند. با توجه به اینکه هزینه قطعی برق اکنون بسیار بالاست، هیچ کسب و کاری نباید راضی باشد.