4 kiberdrošības draudi, kas jāņem vērā Covid-19 pandēmijas laikā

IT jaunumi

Datu centru drošība ir būtiska problēma jebkurā laikā, bet, iespējams, vēl jo vairāk tagad, kad pasaule cīnās ar COVID-19 pandēmiju. Kādi kiberdrošības draudi jums kā datu centra profesionālim būtu īpaši jāapzinās šajā laikā? Šeit ir četri jūsu uzmanības vērti jautājumi: 

1. Cryptominers Datorurķēšana CPU

Ļaunprātīga šifrēšana — saukta arī par kriptovalūtu — notiek, kad kibernoziedznieks patērē skartās ierīces centrālā procesora (CPU) jaudu, lai iegūtu kriptovalūtas. Kriptovalūtas ieguve prasa ievērojamus CPU resursus, un, tā kā kriptovalūtas, piemēram, Bitcoin, kļūst arvien populārākas, hakeri pievērš uzmanību metodēm, kā nelikumīgi iegūt CPU pieejamību. 

Eiropas superdatori, kas tiek izmantoti COVID-19 izpētē, ir pārgājuši bezsaistē, jo akadēmiskiem datu centriem uzbruka šifrēšanas uzbrukumi. Vainīgie pieteicās no apdraudētajiem tīkliem Krakovas Universitātē, Šanhajas Dzjaotongas Universitātē un Ķīnas Zinātnes un tehnoloģiju tīklā. Daži ziņojumi liecina, ka akreditācijas datu koplietošana starp iestādēm, iespējams, ir atvieglojusi hakeru izpostīšanu. 

Datu centra darbiniekiem ir jāapzinās neparastas izmaiņas, strādājot ar datortehniku, piemēram, veiktspējas samazināšanās un komandu izpildes aizkave. Unikālu un stabilu paroļu iestatīšana varētu arī mazināt šāda veida uzbrukumus. 

2. Drošības pārtraukšana, jo nenozīmīgi darbinieki strādā no mājām

Datu centra darbinieki, kas tieši strādā ar objekta aprīkojumu, parasti ir nepieciešami, tāpēc viņi turpinās strādāt, neskatoties uz plaši izplatītajām bloķēšanām, lai ierobežotu koronavīrusa izplatību. Tomēr daži datu centri sāka ļaut visiem pārējiem darbiniekiem strādāt no mājām. Šīs grupas cilvēki varētu ietvert, piemēram, mārketinga, pārdošanas un klientu apkalpošanas personālu. 

Diemžēl darba ražīgums no mājām daudziem ir liela pāreja. Kad darbinieki pielāgojas jaunumiem, daži var aizmirst ievērot parastās drošības procedūras, savukārt daži var nezināt, kā no savas dzīvesvietas piekļūt ar drošību saistītām lietotnēm. Darbinieku izglītība ir būtiska datu centra drošības uzturēšanas sastāvdaļa. Pakalpojumu sniedzējiem būtu jāapsver iespēja rīkot īpašus seminārus attālinātiem darbiniekiem, lai mācītu viņiem saglabāt drošību mājās, kā arī veicinātu izpratni par jauniem draudiem. 

Vēl viens praktisks veids, kā uzturēt augstu drošības līmeni, ir izplatīt informāciju par operētājsistēmu un programmatūras atjaunināšanu. Piemēram, strādājot ar klēpjdatoru, kas ir pilns ar vecām lietojumprogrammām, hakeriem var būt vieglāk ielauties un apdraudēt iekārtu. 

3. InfoStealer ļaunprātīgas programmatūras uzbrukumi

Ļaunprātīgas programmatūras uzbrukumi var būt pietiekami smagi, lai izslēgtu visas tiešsaistes infrastruktūras. Lastline pētnieki koncentrējās uz konkrētu šķirni, ko sauc par InfoStealer ļaunprātīgu programmatūru. Kā jūs varētu nojaust pēc nosaukuma, tas cita starpā var ierakstīt taustiņsitienus, uzņemt ekrānuzņēmumus un aktivizēt lietotāja tīmekļa kameru. Pēc tam kibernoziedznieki var izspiegot nenojaušus lietotājus un iegūt sensitīvu informāciju, kas ļauj iefiltrēties nākotnē. 

Uzņēmums izvietoja sensorus savās Amerikas Savienotajās Valstīs un starptautiskajos datu centros, lai iegūtu priekšstatu par to, kā COVID-19 palielināja InfoStealer kiberdrošības draudus. Lastline pētījums, kas ilga no 1. marta līdz 1. aprīlim, parādīja daudzas dienas šajā periodā, kad kibernoziedznieki izvietoja vairāku veidu InfoStealer ļaunprātīgu programmatūru. Šī tendence nozīmē, ka efektīvai kiberdrošības praksei datu centriem ir jāseko līdzi daudziem šīs kategorijas apdraudējumiem. 

Draudi nav unikāli datu centra darbiniekiem, taču, tā kā šāda veida ļaunprātīga programmatūra kļūst arvien pamanāmāka, tai ir ievērojams potenciāls ietekmēt šo nozari, kā arī daudzas citas nozares. Lastline pētījums norādīja, ka hakeri mērķēja uz plašu populāru pārlūkprogrammu, failu pārsūtīšanas protokolu (FTP) pakalpojumu un e-pasta klientu klāstu. Kibernoziedznieki arī bieži iegula ļaunprātīgu programmatūru pielikumos, kas paredzēti steidzamības norādīšanai, piemēram, tiem, kas saistīti ar Covid-19.

Konstatētais InfoStealer ļaunprogrammatūras pieaugums sniedz datu centra drošības ekspertiem lielisku iespēju atgādināt visiem darbiniekiem nekad nelejupielādēt dīvainus pielikumus. Datu centru vadītāji var apsvērt jauna protokola iestatīšanu, lai izvairītos no šī kiberdrošības apdraudējuma. Kad darbinieki saņem e-pasta ziņojumus no nepazīstamiem sūtītājiem, kas pieprasa veikt steidzamu darbību, viņi varētu informēt kādu datu centra drošības komandas darbinieku, lai saņemtu papildu padomu, nevis nekavējoties paklausīt. 

4. Pārtraukumi neatbilstošas ​​datu centra drošības dēļ

Datu centri palīdz cilvēkiem iepirkties tiešsaistē, sazināties ar mīļajiem un palikt produktīviem koronavīrusa pandēmijas laikā. Tie atbalsta arī tīmekļa vietnes, kas izplata autoritatīvu informāciju no valstu valdībām. Uzbrukums, kas notika 18. februārī, parādīja, kas var notikt, ja datu centru kiberdrošība ir nepietiekama. 

Kibernoziedznieki mērķēja uz datu centru, kas bija saistīts ar Ruandas valdību, kad viņi organizēja ugunsmūra uzlaušanu. Šie centieni likvidēja vairākas publiskā un privātā sektora tīmekļa vietnes, tostarp valsts prezidenta un militārpersonu tīmekļa vietnes. Hakeri arī apdraudēja valsts valdības darbību 2016. gadā. Šis gadījums ietvēra videokonferenču programmatūru, ko izmantoja vietējās pašvaldības filiāles, un iekļāva sensitīvu informāciju.

Papildus tam, ka datu centru kiberuzbrukumi var traucēt pakalpojumu darbību, tie var arī likt klientiem zaudēt uzticību saviem pakalpojumu sniedzējiem. Klienti vēlas saņemt pārliecību, ka datu centru zīmoli ir veikuši visus nepieciešamos piesardzības pasākumus, lai samazinātu pārtraukumus, kas saistīti ar kibernoziegumiem vai citādi. 

Jums rūpīgi jāapsver pašreizējās infrastruktūras datu centru drošības nepilnību pārbaude un, ja iespējams, to novēršana. Noziedznieki, kas galvenokārt darbojas tiešsaistē, meklē veidus, kā ar saviem centieniem izraisīt vislielāko haosu. Covid-19 radītais papildu stress viņiem varētu atvieglot veiksmīgu uzbrukumu veikšanu, īpaši, ja datu centra iekārtām ir grūti pielāgoties jaunajam koronavīrusa radītajam normālajam stāvoklim. 

Nav laika pašapmierinātībai

Šeit minētie četri draudi ilustrē, kāpēc datu centra drošības uzturēšana ir ļoti svarīga, it īpaši tagad. Cilvēki ir neticami atkarīgi no vietnēm, kuras atbalsta datu centri, un visas kiberdrošības problēmas var traucēt vai ierobežot viņu piekļuvi.