DoSTOR存储分析 11月24日消息:近日美国系统网络安全协会SANS Institute发出警告,由于黑客不断攻击备份与恢复软件的漏洞,用户正面临丢失关键数据的危险。
该系统网络安全协会发布的最新报告是以几大安全机构的调查研究为基础的,包括美国计算机网络紧急响应组( U.S. Computer Emergency Response Team,,US-CERT) ,美国国土安全局(U.S Department of Homeland Security),英国政府国家基础设施协调中心(British Government’s National Infrastructure Coordination Center,NISCC),加拿大网络事件响应中心(Canada’s Cyber Incident Response Center)。这份报告还说备份和恢复是用户安全战略的薄弱环节。
SANS Institute称,似乎没有系统是绝对安全的。由于微软的Windows和Unix是最经常被袭击的操作系统,所有运行备份软件的操作系统都有可能遭受侵袭。
在最坏的情况下,备份服务器和客户端关键数据的系统也有可能被攻击,这样,攻击者就可能获得那些已经备份的敏感数据。
这份最新报告显示,由于现在软件的漏洞越来越多,已经有很多软件受到攻击,其中包括赛门铁克的NetBackup,Backup Exec,Storage Exec以及CA的BrightStor ARCServe。
来自英国一家技术经销公司的CEO说现在用户自己都面临威胁,更别提软件了。“我们还是发现人们会在备份时犯一些最基本的错误。”他说。
这位CEO原本以为人们已经开始明白备份是一个不可忽视的问题,但是当他发现很多用户仍然对备份采取放任的态度时,他还是大为震惊。他说:“我们发现财务部门的工作人员只是进行初步的加密,他们根本没有实施安全策略。”
如果用户想锁定他们的系统,这种情况可能会有所改变。在SANS Institute昨天早上的声明中,US-CERT的主管Jerry Dixon发出警告说备份软件正在被罪犯攻击。
SANS Institute为那些希望避免安全漏洞的用户提供了几点建议:
用软件漏洞扫描工具来探测备份软件中的漏洞。比如微软的基线安全分析器(Baseline Security Analyzer),以及Nessus公司的开源软件。
在备份软件的每一个端口配备防火墙。
隔离网络。用于备份的网络都应该占用自己的虚拟局域网。
利用加密并采取安全策略。企业不能只是利用加密,还应该制定安全策略来保护数据。
上述几条建议中最关键的就是加密。上周DisUK有限公司的调查报告显示尽管最近的几起磁带失窃案被炒得沸沸扬扬,但是用户似乎还是没有在安全方面提高警惕。
那位CEO说他听说这些调查结果时一点也不感到惊异,特别是近些年来IT预算受到很大的限制。“我认为很多人都在偷工减料,因此他们实际上根本没有投资。”
SAN Institute的这份报告不只是涉及到备份,同时还强调杀毒软件也是一个潜在的致命弱点。据该机构称,在过去一年中,黑客的攻击目标开始转向杀毒软件和对抗防火墙软件中的漏洞。黑客能利用这些漏洞取得系统控制权。
杀毒软件也可能受到“躲避”攻击(指发动一次攻击,而又不被IDS成功地检测到),这种攻击能增加系统的病毒传染率。
这份报告还警告说:不管是什么版本的杀毒软件,如果没有即时升级启用最新的保护计划,都有可能受到攻击。