Firma Continuity Software przeanalizowała dane pochodzące z ponad 400 korporacyjnych systemów IT, ujawniając w nich ponad 6300 problemów związanych z bezpieczeństwem systemów pamięci masowej. Zbadano sprzęt wytwarzany przez dostawców tego rodzaju pamięci m.in. Brocade, Cisco, Dell EMC, IBM, Hitachi Data Systems i NetApp.

Okazało się, że luki w zabezpieczeniach i błędne konfiguracje urządzeń pamięci masowej stanowią dużo większe zagrożenie niż te, które znajdują się w serwerach czy urządzeniach sieciowych. Spośród 15 bardzo poważnych luk wykrytych w systemach pamięci masowej, trzy zostały określone jako szczególnie krytyczne, niosące ze sobą bardzo wysokie zagrożenia bezpieczeństwa. Raport ujawnił przy tym kilkadziesiąt zasad bezpieczeństwa, które nie były odpowiednio przestrzegane przez administratorów zarządzających systemami IT.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Oto najszybsza na świecie pamięć DRAM LPDDR5X

Trzy najważniejsze luki wymienione w raporcie znajdują się protokołach odpowiedzialnych za wymianę danych z pamięciami masowymi oraz systemach zarządzających prawami dostępu do takich urządzeń. Inne istotne luki znajdowały się w systemach odpowiedzialnych za uwierzytelnianie użytkowników i ich rejestrowanie.

Firma Continuity zebrała anonimowe dane wejściowe z ponad 20 środowisk w Ameryce Północnej i EMEA (Europa, Bliski Wschód i Afryka), obejmujące usługi bankowe i finansowe, transport, opiekę zdrowotną, telekomunikację i inne sektory przemysłu.

Raport wylicza szereg zaleceń, takich jak konieczność oceny istniejących w firmach wewnętrznych systemów bezpieczeństwa pod kątem wystarczającego włączenia w nie systemów pamięci masowej, identyfikację ewentualnych luk w wiedzy na temat bezpieczeństwa pamięci masowej oraz ulepszanie programów bezpieczeństwa w celu usunięcia tych luk. Raport zachęca również do korzystania z systemów funkcjonujących automatycznie, co pozwala na ciągłą ocenę stanu bezpieczeństwa infrastruktury pamięci masowej.

W podobnym raporcie, opublikowanym kilka tygodni temu przez firmę Gartner znajduje się informacja potwierdzająca fakt, że systemy pamięci masowych są najsłabszym punktem centrów danych, co wykorzystują skrzętnie hakerzy przy przeprowadzania ataków ransomware. Ataki takie zagrażają najczęściej nieustrukturyzowanym zbiorom danych, przechowywanym na udziałach sieciowych. Po złamaniu zabezpieczeń hakerzy szyfrują dane, żądając od firmy zapłacenia okupu za ich odkodowanie.