勒索軟件攻擊分為三大類:拒絕服務、硬盤加密和系統鎖定攻擊。在每種情況下,攻擊者都會使受害者的信息無法訪問,除非支付贖金。這些攻擊可能會導致重大的財務損失、聲譽損害,甚至敏感數據的泄露。
硬盤加密和系統鎖定攻擊尤其具有挑戰性。當硬件信任根(RoT)被暴露或被盜時,傳統的零信任模型就會變得無效,就像攻擊者獲得控制權時經常發生的情況一樣。在這些情況下,唯一可行的選擇可能是支付贖金。受害者這樣做是希望這樣的讓步能夠讓攻擊者消失并防止RoT信息在不良行為者之間進行交易。
減輕勒索軟件攻擊影響的主要障礙之一是缺乏報告。由于擔心羞辱、股價下跌或聲譽受損,許多企業不愿透露這些事件。即使報告了攻擊,易受攻擊的數據庫中的可用信息也有限。這意味著開發解決方案或補丁可能需要數月甚至數年的時間。此外,勒索軟件攻擊者通常會導致日志文件被刪除,從而難以追蹤攻擊的根源。
為了保護數據中心免受勒索軟件攻擊,可以采取多種預防措施。最簡單的方法之一是常規3-2-1備份過程:創建三份數據副本,將它們存儲在至少兩種不同的介質類型上,并在異地保留一份副本。這一策略確保即使一個副本遭到破壞,也可以從其他來源恢復數據。
由于許多攻擊針對毫無戒心的用戶,因此意識培訓需要被視為強制性的。企業應該向員工和用戶提供安全意識培訓,讓他們了解最新的勒索軟件威脅、攻擊媒介和預防技術。數據中心工程師可能需要教他們的同事如何識別可疑鏈接、意外附件和異常發件人信息。成功需要實施多因素身份驗證和強密碼策略,包括解釋為什么用戶應該擁有獨特且復雜的密碼。
第三,了解端點保護很重要。它包括使用防火墻、防病毒和反惡意軟件保護、移動設備管理和加密。采取端點保護措施后,系統將檢測、預防和響應網絡攻擊。網絡竊賊很快就會精通端點防御,這要求數據中心工程師隨時了解最新的威脅。他們可以通過關注信譽良好的網絡安全新聞來源、參加安全會議以及監控政府組織的警報來做到這一點。
最后,進行漏洞評估和修補掃描至關重要。使用自動化工具,數據中心工程師可以識別網絡、系統和應用中的弱點。然后他們可以執行定期滲透測試來模擬現實世界的攻擊。
盡管這些現有解決方案有助于減輕攻擊,但仍有許多工作要做。幸運的是,創新方法正在出現。
一個有前途的解決方案是數據中心安全控制模塊(DC-SCM),這是開放計算項目(OCP)提出的模塊化概念。DC-SCM是一個子卡,其中包含負責密鑰身份驗證、信任服務和裸機啟動的RoT和片上系統組件。通過將安全功能整合到該卡中,數據中心可以增強抵御攻擊的能力。如果出現問題,工程師無需更換整個系統,只需更換DC-SCM卡即可。OCP預測,到2026年,OCP認可的設備支出將達到360億美元,凸顯了這一創新的重要性。
也就是說,DC-SCM并不能完全解決與勒索軟件攻擊相關的所有挑戰。企業仍然面臨停機、生產力損失以及重建系統的需要,盡管成本有所降低。
通過將監控軟件和人工智能驅動的攻擊預防直接整合到硬件中,我們可以重新構想解決方案,以補充和增強基于軟件的勒索軟件檢測。這種方法可以擴展到分配給主板的各種安全功能,例如底板管理控制器、硬件RoT、可信平臺模塊、可編程FPGA/CPLD和管理LAN。通過針對不同服務器類型定制解決方案,我們可以更好地滿足數據中心的獨特需求和安全要求。
勒索軟件攻擊的威脅持續存在,僅依靠傳統方法已不再足夠。通過采用模塊化安全解決方案并將硬件監控與軟件智能和取證相集成,我們有機會向前邁出重要一步。這種方法可以限制勒索軟件攻擊的影響并降低與系統更換相關的成本。
通過創新以及與行業利益相關者的合作,工程師可以主動保護數據中心免受最新的網絡威脅。通過這樣做,我們確保這些數據中心保存的關鍵信息的安全性和完整性。
