企业存储设备安全漏洞调查:数据防护最后防线充满缺陷
Continuity Software的最新研究显示,企业存储和数据保护设备在信息安全方面往往被忽视,成为企业数据安全的薄弱环节,使公司数据面临严重威胁。
这一安全盲点意味着,企业依赖作为抵御勒索软件或数据泄露等攻击最后防线的设备,反而可能成为攻击者的易攻目标。
该厂商调查了300个环境中超过10,000台存储和备份设备,发现企业存储和数据保护设备平均存在10个漏洞,其中一半属于高风险漏洞,可能导致严重的安全妥协。这一数字较前一年的研究略有上升。
最常见的漏洞涉及身份验证和身份管理,以及未修复的CVE漏洞。其他主要漏洞与网络和协议问题、加密和密钥管理、访问控制和授权相关。
虽然不太常见,但更令人担忧的是,调查发现勒索软件防护和其他安全功能未被使用或配置错误的情况。
"即使启用并使用这些功能,也经常未遵循供应商的关键最佳实践——例如,保留的不可变副本未被锁定,时间服务未被加固(可能允许攻击者操纵保留期限),删除操作的双重授权配置不当或完全缺失。"
调查还发现"相当数量"的系统已达到支持终止期,但仍在生产环境中使用。
Continuity公司首席技术官Doron Pinhas表示,在整个样本中,他们识别出约6000个安全配置错误。
"令人担忧但与往年一致的是,存储和数据保护设备的安全事件数量非常非常高,远高于IT其他领域。"他说。
错误认知导致配置失误
企业似乎存在一种误解,认为现有的漏洞管理和风险态势工具涵盖了存储和数据保护设备,但情况并非如此。
许多问题都非常基础,比如设备仍使用出厂默认密码或配置。在实施多因素身份验证策略时,数据设备经常被遗漏。
同样,Pinhas指出,虽然存储和备份供应商可能积极发布CVE,但这些信息可能不会被企业现有的扫描和更新工具获取。
"结果是,当我们分析环境时,通常会发现大量CVE漏洞,其中一些已经存在很长时间了。"他说。
"这很可怕,因为这些漏洞就在那里,一旦被攻破,就可以删除快照,删除备份。"
Pinhas表示:"有专门攻击主要备份供应商、块设备、NAS设备的rootkit,漏洞就在那里,错误配置也没有得到加固。所以这些设备很容易受到攻击。"