Language
Por que uma placa de gerenciamento de rede é essencial para proteger redes empresariais contra ameaças cibernéticas

blog

LarLar / blog / Por que uma placa de gerenciamento de rede é essencial para proteger redes empresariais contra ameaças cibernéticas
search

May 26, 2023

Apenas US $ 69 para este SSD Solidigm P41 Plus de 2 TB: ofertas reais

May 27, 2023

Configurar o agrupamento NIC no Windows Server

May 28, 2023

Zachariah Branch assina multi

May 29, 2023

4 principais padrões de conformidade de dados

May 30, 2023

FOLHA INFORMATIVA: O presidente Biden anuncia novas ações para reduzir os custos de saúde e proteger os consumidores contra planos de seguro fraudulentos e taxas indesejadas como parte do impulso “Bidenomics”

Envie sua consulta
ENVIAR

Oct 08, 2023

Por que uma placa de gerenciamento de rede é essencial para proteger redes empresariais contra ameaças cibernéticas

Os sistemas de energia ininterrupta (UPS) são componentes essenciais de qualquer infraestrutura de TI, mas mantê-los seguros geralmente é algo secundário. São as caixas pretas que normalmente ficam na parte inferior

Os sistemas de energia ininterrupta (UPS) são componentes essenciais de qualquer infraestrutura de TI, mas mantê-los seguros geralmente é algo secundário. Eles são as caixas pretas que normalmente ficam na parte inferior do rack de TI, fazendo seu trabalho silenciosamente. Os dispositivos UPS não são tão interessantes quanto os servidores, switches e firewalls que dependem deles. Infelizmente, eles não são uma reflexão tardia para hackers e cibercriminosos. Em março de 2022, a Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Departamento de Energia emitiram um alertaOpens a new window para alertar sobre as consequências de atores mal-intencionados que visam dispositivos UPS e compartilhar formas de mitigar tais ataques.

O UPS é hoje um componente onipresente na infraestrutura de TI de qualquer organização. De acordo com o IDCOpens a new window, os gastos mundiais com a transformação digital poderão atingir 1,8 biliões de dólares até ao final de 2022, com as organizações a dar prioridade à produção inteligente, à otimização da cadeia de abastecimento digital, à gestão de instalações e à operacionalização de dados e informações. A transformação digital não pode ocorrer sem energia e, como a economia digital nunca dorme, um sistema robusto de energia de reserva é absolutamente essencial. Isso geralmente vem na forma de um UPS.

No mundo conectado digitalmente de hoje, os dispositivos UPS têm uma conexão Ethernet, assim como qualquer componente do data center modernizado. Essas conexões de rede permitem que a equipe de TI atualize, solucione problemas e receba alertas remotamente. O problema é que cada conexão de rede representa uma via de ataque explorável na rede de alguém. Como hoje as empresas estão protegendo seus componentes primários de data center de forma mais eficaz, os hackers agora procuram pontos de entrada de infiltração negligenciados. Um bom exemplo foi a muito divulgada violação de dadosOpens a new window envolvendo o megavarejista Target. Neste caso, os invasores invadiram o sistema HVAC da empresa. Os atores da ameaça continuaram a visar sistemas HVAC e outras áreas conectadas à rede que tradicionalmente careciam de medidas de segurança suficientes. Como as UPS estão agora interligadas com software, serviços e outras infra-estruturas de TI, apresentam-se como alvos prováveis ​​para hackers.

Não é aqui que os problemas terminam. De acordo com o EC-CouncilOpens a new window , as redes empresariais atuais enfrentam uma avalanche de ataques de malware, ataques distribuídos de negação de serviço (DDoS) e ataques de ransomware que podem causar perda de dados, danos à reputação, perda de receita e aumento custos. Proteger as redes empresariais contra estas ameaças à cibersegurança requer investimentos significativos, monitorização contínua de ameaças e a aplicação de novas políticas de segurança.

Apesar dos esforços feitos pelas organizações, um estudoOpens a new window da Positive Technologies revelou que invasores externos podem contornar 93% das redes corporativas e obter acesso a recursos locais. A empresa também descobriu que os hackers demoravam em média quatro dias para violar os perímetros da rede. A descoberta mais preocupante foi que em 71% das empresas, mesmo um hacker não qualificado seria capaz de penetrar na rede interna.

Portanto, se de facto os agentes da ameaça têm como alvo as frotas de dispositivos UPS porque são os elos fracos da sua cadeia de segurança cibernética, o que esperam conseguir? Ao obter acesso às fontes de energia do seu datacenter, um invasor pode potencialmente desligar seus recursos críticos, como aplicativos web, bancos de dados, infraestrutura AD, etc. Assim como um ataque de ransomware ou DDOS, os incidentes relacionados à energia podem causar grandes interrupções nas operações principais de qualquer empresa. Mesmo que a intenção não seja uma queda de energia deliberada, os hackers podem usar a conexão com seus sistemas de energia como uma base para invadir sua área o máximo que puderem em ataques HVAC. De qualquer forma, chegámos a um ponto em que as empresas já não se podem dar ao luxo de ignorar a segurança da sua infra-estrutura UPS. Todos os componentes de energia conectados à rede agora exigem medidas de mitigação para garantir que estejam protegidos contra ataques deliberados e atividades maliciosas.