发现超过13,000个Internet小型计算机系统接口(iSCSI)群集是不安全的,并且由于其所有者未能用密码保护它们而可以通过公共Internet进行访问。 名为A Shadow的反向工程师和渗透测试人员发现了暴露的网络资产 Shodan,这是一个在线搜索引擎,其中列出了资产或互联网连接的设备。
[阅读:在Shodan中暴露的城市] iSCSI是一种协议,可以将机器链接到数据存储设备和网络连接存储(NAS)设备,并允许虚拟机(VM)像本地设备一样从中启动,以及其他功能。 可能被网络分子滥用,他们可以渗透到系统中以滑动敏感的公司信息,植入恶意软件并部署其他恶意活动。
[阅读:设计安全:维护虚拟机和容器的清单]
与AD Shadow联系的ZDNet也通过其自己的Shodan搜索来揭示iSCSI的暴露情况。 ZDNet发现,在数千个公共可用群集中,有俄罗斯政府机构以及数所大学和研究机构提供的iSCSI可用存储系统。
ZDNet还发现了几个IP地址,这些IP地址指向为NAS设备托管经过身份验证的Web面板的iSCSI群集之一。 ZDNet指出,尽管可能是NAS的Web面板 设备受密码保护,可能没有iSCSI端口。
影子公司(Shadow)也对暴露情况进行了自己的调查,发现大量iSCSI群集归私有公司所有,这很容易成为网络分子大量赎金的目标。 保持存储群集的安全
尽管这数千个iSCSI存储群集已暴露,但这并不一定意味着它们已经受到威胁。 但是,应该指出的是,网络分子一直在寻找利用这些资产的机会,而企业可能会成为数据盗窃和欺诈以及恶意软件攻击的牺牲品。 随着企业转向NAS设备来处理其数据并使用户易于访问其数据存储,必须确保设备以及允许NAS设备链接到iSCSI等工作站的协议端口的安全性。 整合安全性不仅可以帮助抵御威胁,还可以降低组织的业务风险。
为确保存储群集的安全,企业应从一开始就设置身份验证措施。 这样可以防止未经授权的用户访问存储集群以及窃取或破坏敏感的公司数据。
企业还可以考虑趋势科技™趋势科技服务器深度安全防护系统即服务,它是针对Amazon Web Services(AWS),Microsoft Azure和VMware优化的专用保护系统。 它可以通过保护服务器的安全性来帮助组织的IT部门,而无需进行任何安装。 它使企业无需停机即可实施新的升级,并可立即连接到云和数据中心资源以采取主动的安全措施。 同时,混合云安全解决方案为结合了物理,虚拟和云工作负载的混合环境提供了最佳的安全性。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢