4 kybernetické bezpečnostní hrozby, na které je třeba si dát pozor během pandemie COVID-19
| Od Adamines | Kategorie: IT novinky
Zabezpečení datových center je zásadním problémem kdykoli, ale pravděpodobně ještě více nyní, když se svět potýká s pandemií COVID-19. O jakých hrozbách kybernetické bezpečnosti byste si jako profesionál v datových centrech měli v této době zvláště dávat pozor? Zde jsou čtyři problémy, které stojí za vaši pozornost:
1. Cryptominers Hacking CPU
Ke škodlivému kryptominingu – také nazývanému cryptojacking – dochází, když kyberzločinec vyčerpá energii centrální procesorové jednotky (CPU) postiženého zařízení k těžbě kryptoměn. Těžba kryptoměn vyžaduje značné zdroje CPU a jak se kryptoměny, jako je bitcoin, stávají stále populárnějšími, hackeři obracejí svou pozornost k metodám nelegálního získávání dostupnosti CPU.
Evropské superpočítače, které pomáhaly s výzkumem COVID-19, přešly do režimu offline kvůli kryptominovacím útokům na akademická datová centra. Pachatelé se přihlásili z kompromitovaných sítí na Univerzitě v Krakově, Shanghai Jiaotong University a China Science and Technology Network. Některé zprávy naznačují, že sdílení pověření mezi institucemi mohlo hackerům usnadnit způsobování katastrofy.
Zaměstnanci datového centra by si měli být vědomi neobvyklých změn při práci s počítačovým vybavením, jako je pokles výkonu a zpoždění provádění příkazů. Nastavení jedinečných a robustních hesel by také mohlo zmírnit tyto druhy útoků.
2. Výpadky zabezpečení kvůli nepodstatným pracovníkům pracujícím z domova
Zaměstnanci datového centra, kteří přímo pracují na zařízení zařízení, jsou obvykle nezbytní, takže budou i nadále chodit do práce navzdory rozsáhlým výlukám, aby omezili šíření koronaviru. Některá datová centra však začala nechávat všechny ostatní zaměstnance pracovat z domova. Lidé v této skupině mohou zahrnovat například pracovníky marketingu, prodeje a zákaznických služeb.
Bohužel, zůstat produktivní z domova je pro mnohé zásadní změnou. Jak se pracovníci přizpůsobují všem novinkám, někteří mohou zapomenout dodržovat obvyklé bezpečnostní postupy, zatímco někteří si nemusí být jisti, jak přistupovat k aplikacím souvisejícím se zabezpečením ze svých příbytků. Vzdělávání zaměstnanců je klíčovou součástí udržování bezpečnosti datových center. Poskytovatelé by měli zvážit pořádání specializovaných seminářů pro vzdálené pracovníky, aby je naučili, jak zůstat v bezpečí doma, a zvýšit povědomí o vznikajících hrozbách.
Dalším praktickým způsobem, jak udržet úroveň zabezpečení na vysoké úrovni, je distribuce informací o tom, jak aktualizovat operační systémy a software. Například práce na notebooku plném starých aplikací by mohla hackerům usnadnit vloupání a kompromitaci stroje.
3. Malware útoky InfoStealer
Malwarové útoky mohou být natolik závažné, že vypnou celou online infrastrukturu. Výzkumníci z Lastline se zaměřili na specifickou odrůdu zvanou InfoStealer malware. Jak už z názvu asi tušíte, umí mimo jiné zaznamenávat stisky kláves, pořizovat snímky obrazovky a aktivovat webovou kameru uživatele. Poté mohou kyberzločinci špehovat nic netušící uživatele a získávat citlivé detaily, které umožňují budoucí infiltrace.
Společnost nasadila senzory ve svých Spojených státech a mezinárodních datových centrech, aby získala představu o tom, jak COVID-19 způsobil nárůst kybernetických hrozeb InfoStealer. Studie společnosti Lastline, která trvala od 1. března do 1. dubna, ukázala mnoho dní v tomto období, kdy kyberzločinci nasadili několik typů malwaru InfoStealer. Tento trend znamená, že efektivní postupy kybernetické bezpečnosti pro datová centra vyžadují držet krok s řadou hrozeb v rámci této kategorie.
Hrozba se netýká pouze zaměstnanců datových center, ale vzhledem k tomu, že tento druh malwaru je stále prominentnější, má významný potenciál ovlivnit tento sektor, stejně jako mnoho dalších odvětví. Průzkum společnosti Lastline ukázal, že se hackeři zaměřili na široký sortiment oblíbených prohlížečů, služeb protokolů pro přenos souborů (FTP) a e-mailových klientů. Kyberzločinci také často vkládali malware do příloh určených k vyjádření naléhavosti, jako jsou ty, které jsou spojené s COVID-19.
Zjištěný nárůst malwaru InfoStealer dává odborníkům na zabezpečení datových center skvělou příležitost připomenout všem zaměstnancům, aby nikdy nestahovali podivné přílohy. Manažeři datových center mohou zvážit nastavení nového protokolu, aby se tomuto riziku kybernetické bezpečnosti vyhnuli. Když pracovníci dostanou e-maily od neznámých odesílatelů, kteří trvají na provedení naléhavé akce, mohou upozornit někoho z bezpečnostního týmu datového centra o další radu, než aby okamžitě poslechli.
4. Výpadky z důvodu nedostatečného zabezpečení datového centra
Datová centra pomáhají lidem nakupovat online, spojit se s blízkými a zůstat produktivní během pandemie koronaviru. Podporují také webové stránky, které šíří autoritativní informace od národních vlád. Útok, ke kterému došlo 18. února, ukázal, co se může stát, když kybernetická bezpečnost datových center zaostává.
Kyberzločinci se zaměřili na datové centrum spojené s rwandskou vládou, když zorganizovali hack firewallu. Tato snaha odstranila několik webových stránek veřejného a soukromého sektoru, včetně těch pro prezidenta a armádu země. Hackeři také ohrozili operace národní vlády v roce 2016. Tento případ zahrnoval zacílení na software pro videokonference používaný místními vládními pobočkami a zahrnoval výpis citlivých údajů.
Kromě toho, že kybernetické útoky datových center mohou narušit služby, mohou také způsobit, že klienti ztratí důvěru ve své poskytovatele. Zákazníci chtějí mít jistotu, že značky datových center přijaly veškerá nezbytná opatření ke snížení výpadků – ať už souvisejících s kyberkriminalitou či jiných.
Měli byste důkladně zvážit prozkoumání stávající infrastruktury pro slabá místa zabezpečení datových center a jejich odstranění, pokud je to možné. Zločinci, kteří operují především online, hledají způsoby, jak svým úsilím způsobit co největší chaos. Přidané stresy způsobené COVID-19 jim mohou usnadnit úspěšné útoky, zejména pokud se zařízení datových center snaží přizpůsobit novému normálu, který vytvořil koronavirus.
Není čas na sebeuspokojení
Zde uvedené čtyři hrozby ilustrují, proč je důležité udržet si bezpečnost v datovém centru, zvláště nyní. Lidé jsou neuvěřitelně závislí na webech, které datová centra podporují, a jakékoli problémy s kybernetickou bezpečností by mohly narušit nebo omezit jejich přístup.