Siber düşmanlıkların Ukrayna yı aşması durumunda data merkezlerinin ateş sınırının ön sırasında olması bekleniyor Siber beach porn güvenlik şirketi ESET bilgi merkezleri operatörlerinin giderek artan siber taarruz riskine karşı ne kadar hazırlıklı olduğunu sorguladı
Veri merkezlerine yönelik siber hücumlar herkesi ilgilendiren bir sorun haline geliyor Siber düşmanlıkların belgian porn Ukrayna yı aşması durumunda bilgi merkezlerinin ateş çizgisinin ön sırasında olması bekleniyor Siber güvenlik şirketi ESET data merkezleri operatörlerinin giderek artan siber atak riskine karşı ne kadar hazırlıklı olduğunu sorguladı big boobs porn
Pandemi ve buna bağlı olarak uzaktan çalışmayla birlikte siber güvenlikteki dikkat dağıtılmış iş gücüne kaydı Meskenden çalışma uç noktalarındaki ani artışın ve genişleyen kurumsal atak yüzeyinin getirdiği tehditler hala sürüyor big butts porn Lakin bu durum bilgi merkezi güvenliğini gölgede bırakmamalı zira stratejik açıdan kıymetli olan bilgi süreç ve bilgi merkezleri gelişmiş tehdit aktörleri için en alımlı amaçlar ortasında yer alıyor İster tek big clits porn bir kuruluşa ilişkin olsun ister yönetilen hizmet sağlayıcıları ortak yerleşim firmalarının ve bulut hizmeti sağlayıcılarının CSP’ler sahip olduğu merkezlerde birden fazla müşteriyi barındırsın bilgi merkezleri dijital tedarik zincirinde kıymetli bir big natural tits porn halkadır Data merkezine bağlı olarak bir atak sıhhat ve finanstan güç ve ulaşıma kadar çok sayıda kritik kesimi etkileyebilir Bilgi merkezleri birçok şirket içi kurumsal BT varlığından nominal olarak daha big nipples porn düzgün korunur lakin daha büyük bir gayedir ve münasebetiyle saldırganlar için daha büyük bir getiriyi temsil eder
Ana tehditler neler
2020’de dünya genelinde güvenliğe 12 milyar ABD doları harcamalarına karşın bikini porn data merkezi sahipleri tehdit ortamının daima geliştiğinin de farkında olmalıdır Siber hücum olması halinde en son amaç hizmet kesintisi yahut datalara ziyan vermektir Buna nazaran en önemli tehditlerden kimileri şunlardır bisexuals porn
Kötü maksatlı yazılımlar ESET, şu ana kadar Ukrayna’da çatışmanın çabucak öncesinde ve sırasında kullanılan ve belgeleri silmeyi hedefleyen üç çeşit yıkıcı makus gayeli yazılım algıladı: HermeticWiper, IsaacWiper ve CaddyWiper. Bunlardan birincisi, işgalin başlamasından birkaç saat evvel dağıtıldı. IsaacWiper işgalin sonraki günü Ukraynalı kuruluşları vurdu, lakin her ikisi de aylar öncesinden planlanmıştı. Birinci erişim vektörü bilinmemekle birlikte, bu makus gayeli yazılım kesimleri kritik evrakları yok etmek için yazılmıştır. Belgeleri silmeyi hedefleyen bu yazılımlarından hiçbiri yahut Ukraynalı varlıkları hedefleyen dördüncü makûs gayeli yazılım olan WhisperGate, bilhassa bilgi merkezlerine odaklanmadı. Fakat, 2017’de Ukrayna’ya yönelik bir evvelki akın, ülke dışındaki data merkezlerinde yan hasarlara neden oldu. NotPetya, finansal motivasyona sahip bir fidye yazılımı modülü olarak gizlendi, fakat gerçekte, tekrar başlatılamaması için makinelerin Ana Önyükleme Kaydı’nı (MBR) maksat alan HermeticWiper üzere çalıştı.
Dağıtılmış hizmet aksatma DDoS taarruzları Ukrayna devlet bankalarına ve hükümet web sitelerine karşı önemli DDoS kampanyaları gördük. Kiev’deki yetkililer, işgal başladığından beri hükümet sitelerinin neredeyse daima taarruz altında olduğunu ve kimi durumlarda hücumların 100 Gbps’ye ulaştığını söyledi. DDoS, daha bâtın ve yıkıcı makus hedefli yazılım teşebbüsleri başlatılırken, data merkezi güvenlik işçisinin dikkatini dağıtmak için de kullanılabilir.
Fiziksel tehditler : Bu bir aksiyon sineması üzere gelebilir, fakat Ukrayna’da büyüyen savaşın bir kesimi olarak bilgi merkezlerine yönelik sabotaj akınları göz gerisi edilemez. Dahası raporlar, bankalar ortası hizmet SWIFT’inin sahip olduğu bir İsviçre bilgi merkezinin yakın vakitte silahlı muhafaza altına altına alındığını gösteriyor.
Planlama ve sağlamlaştırma zamanı
Üçüncü ülkelere yönelik akınların şimdi gerçekleşmemiş olması bilgi merkezi sahiplerinin bundan çok da uzak olduğu manasına black and ebony porn gelmiyor Gelişmiş tehdit kümeleri geçmişte en az dokuz ABD devlet kurumunun ağlarını tehlikeye atan SolarWinds atakları üzere kampanyalarda hünerlerini gelişmişliklerini ve kararlılıklarını gösterdi Saldırganlar ekipmanlarını hazırlamak ve keşif yapmak için aylar harcayabilir Hatta kimi kümeler kimi bilgi merkezi BT ortamlarında esasen kalıcılık elde etmiş olabilir
Veri merkezi sahiplerinin aşağıda verilen altı temel alana odaklanması gerektiği belirtiliyor
- Tüm data merkezi binaları dahil olmak üzere fizikî etraf
- Paylaşılan data merkezlerindeki erişim denetimlerine özel olarak odaklanan bilgi salonu
- Buluşma odaları meet me rooms erişim denetimi ve tarama CCTV üzere müsaadesiz giriş algılama giriş ve çıkış aramaları raf muhafazası anonimleştirme ve varlık imhası ile garanti altına alınmalıdır
- İnsanlar bu eğitim ve bilinçlendirme ile desteklenen düzgün bir güvenlik kültürünün sürdürülmesi manasına gelir
- Fiziksel işçi ve siber güvenlik risklerini kapsayan risk değerlendirmeleriyle bir tedarik zinciri
- Veri merkezi sahipleri önleyici önlemleri optimize etmeli ayrıyeten tehditlerin tesirlerini en aza indirmek için tehditleri algılamak ve bu tehditlere süratlice cevap vermek için taviz vererek adımlar atmalıdır
Kaynak BHA Beyaz Haber Ajansı
