日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホームページ
Oct 08, 2023
企業ネットワークをサイバー脅威から守るためにネットワーク管理カードが不可欠な理由
無停電電源システム (UPS) はあらゆる IT インフラストラクチャに不可欠なコンポーネントですが、UPS を安全に保つことは通常後回しです。 これらは通常、システムの底部にあるブラックボックスです。
無停電電源システム (UPS) はあらゆる IT インフラストラクチャに不可欠なコンポーネントですが、UPS を安全に保つことは通常後回しです。 これらは通常、IT ラックの一番下に置かれ、静かに業務を遂行するブラック ボックスです。 UPS デバイスは、それに依存するサーバー、スイッチ、ファイアウォールほど魅力的ではありません。 残念ながら、これらはハッカーやサイバー犯罪者にとって後付けの考えではありません。 2022 年 3 月、サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) とエネルギー省は、UPS デバイスを標的とする悪意のある攻撃者の影響について警告するアラート新しいウィンドウを開き、そのような攻撃を軽減する方法を共有しました。
UPS は、今日あらゆる組織の IT インフラストラクチャのユビキタスなコンポーネントです。 IDCOpens a new window によると、世界中のデジタル変革支出は、スマート製造、デジタルサプライチェーンの最適化、施設管理、データと情報の運用化を優先する組織により、2022年末までに1兆8000億ドルに達する可能性があります。 デジタル変革は電力なしでは起こり得ません。また、デジタル経済は決して眠らないため、堅牢なバックアップ電力システムが不可欠です。 通常、これは UPS の形で提供されます。
今日のデジタル接続された世界では、UPS デバイスは、最新のデータセンター内の他のコンポーネントと同様にイーサネット接続を備えています。 これらのネットワーク接続により、IT 担当者はリモートで更新、トラブルシューティング、およびアラートの受信を行うことができます。 問題は、すべてのネットワーク接続がネットワークへの悪用可能な攻撃経路となることです。 現在、企業は主要なデータ センター コンポーネントをより効果的に保護しているため、ハッカーは無視されている侵入ポイントを探し求めています。 好例は、大規模小売業者ターゲットに関する大々的に報道されたデータ侵害新しいウィンドウを開きます。 このケースでは、攻撃者は会社の HVAC システムを侵入しました。 脅威アクターは、これまで十分なセキュリティ対策が欠如していた HVAC システムやその他のネットワークに接続されたエリアを引き続きターゲットにしています。 UPS は現在、ソフトウェア、サービス、その他の IT インフラストラクチャと相互接続されているため、ハッカーのターゲットになりやすいと言えます。
トラブルはこれで終わりではありません。 EC-Council新しいウィンドウを開く によると、今日の企業ネットワークは、データ損失、評判の低下、収益の損失、および増加を引き起こす可能性のあるマルウェア攻撃、分散型サービス拒否 (DDoS) 攻撃、およびランサムウェア攻撃の雪崩に直面しています。費用がかかります。 こうしたサイバーセキュリティの脅威から企業ネットワークを保護するには、多額の投資、継続的な脅威の監視、新しいセキュリティ ポリシーの施行が必要です。
組織による努力にも関わらず、Positive Technologies による調査新しいウィンドウを開きますにより、外部の攻撃者が企業ネットワークの 93% をバイパスし、ローカル リソースにアクセスできることが明らかになりました。 同社はまた、ハッカーがネットワーク境界を突破するのに平均 4 日かかったということも判明した。 最も懸念すべき調査結果は、71% の企業では、熟練していないハッカーでも内部ネットワークに侵入できるということでした。
それでは、サイバーセキュリティ チェーンの脆弱な部分である UPS デバイス フリートを実際に攻撃者がターゲットにしている場合、彼らは何を達成したいのでしょうか? 攻撃者がデータセンターの電源にアクセスすると、Web アプリケーション、データベース、AD インフラストラクチャなどの重要なリソースがシャットダウンされる可能性があります。ランサムウェアや DDOS 攻撃と同様、電源関連のインシデントは企業の中核業務に大きな混乱を引き起こす可能性があります。 意図的な停電が目的ではない場合でも、ハッカーは電力システムへの接続を橋頭堡として利用し、HVAC 攻撃で可能な限り侵入することができます。 いずれにせよ、企業はもはや UPS インフラストラクチャのセキュリティを無視できない段階に達しています。 現在、ネットワークに接続されているすべての電源コンポーネントには、意図的な攻撃や悪意のある活動から確実に保護するための緩和策が必要です。