Zabezpečení datových center je zásadním problémem v každé době, ale v současné době, kdy se svět potýká s pandemií COVID-19, je to pravděpodobně ještě důležitější. Jaké hrozby kybernetické bezpečnosti byste si jako profesionálové v datových centrech měli v této době obzvláště uvědomit? Zde jsou čtyři problémy, které si zaslouží vaši pozornost:
1. Cryptominers Hacking CPU
Ke škodlivému kryptominingu - nazývanému také cryptojacking - dochází, když kyberzločinec odčerpá výkon centrální procesorové jednotky (CPU) napadeného zařízení a těží kryptoměny. Těžba kryptoměn vyžaduje značné prostředky procesoru, a protože kryptoměny, jako je Bitcoin, jsou stále populárnější, obracejí hackeři svou pozornost k metodám nelegálního získávání dostupnosti procesoru.
Evropské superpočítače používané k výzkumu COVID-19 byly vyřazeny z provozu kvůli útokům kryptoměn na akademická datová centra. Pachatelé se přihlásili z kompromitovaných sítí Krakovské univerzity, Šanghajské univerzity Jiaotong a Čínské vědeckotechnické sítě. Některé zprávy naznačují, že sdílení pověření mezi institucemi mohlo hackerům usnadnit rozsévání zkázy.
Zaměstnanci datového centra by si měli při práci s počítačovým vybavením všímat neobvyklých změn, jako je snížení výkonu a zpoždění při provádění příkazů. Nastavení jedinečných a robustních hesel by také mohlo zmírnit tyto druhy útoků.
2. Bezpečnostní nedostatky způsobené pracovníky, kteří nejsou důležití, pracujícími z domova
Zaměstnanci datových center, kteří přímo pracují na zařízeních, jsou obvykle nezbytní, takže budou pokračovat v práci navzdory rozsáhlým výlukám, které mají omezit šíření koronaviru. Některá datová centra však začala nechávat všechny ostatní zaměstnance pracovat z domova. Do této skupiny mohou patřit například pracovníci marketingu, prodeje a zákaznického servisu.
Zůstat produktivní z domova je bohužel pro mnohé velkou změnou. Jak se pracovníci přizpůsobují všem novinkám, někteří mohou zapomenout dodržovat obvyklé bezpečnostní postupy, zatímco někteří si nemusí být jisti, jak přistupovat k aplikacím souvisejícím s bezpečností ze svých příbytků. Vzdělávání zaměstnanců je klíčovou součástí udržování bezpečnosti datových center. Poskytovatelé by měli zvážit pořádání specializovaných seminářů pro vzdálené pracovníky, aby je naučili, jak zůstat doma v bezpečí, a také zvýšit povědomí o nových hrozbách.
Dalším praktickým způsobem, jak udržet vysokou úroveň zabezpečení, je šíření informací o tom, jak aktualizovat operační systémy a software. Například práce na notebooku plném starých aplikací by mohla hackerům usnadnit vniknutí do počítače a jeho kompromitaci.
3. Útoky malwaru InfoStealer
Útoky malwaru mohou být natolik závažné, že vyřadí z provozu celé online infrastruktury. Výzkumníci společnosti Lastline se zaměřili na konkrétní druh malwaru nazvaný InfoStealer. Jak lze z názvu vytušit, dokáže mimo jiné zaznamenávat stisky kláves, pořizovat snímky obrazovky a aktivovat webovou kameru uživatele. Kyberzločinci pak mohou špehovat nic netušící uživatele a získávat citlivé údaje, které umožňují budoucí infiltrace.
Společnost rozmístila senzory ve svých datových centrech ve Spojených státech a v zahraničí, aby získala představu o tom, jak se díky COVID-19 zvýšily kybernetické bezpečnostní hrozby InfoStealer. Studie společnosti Lastline, která trvala od 1. března do 1. dubna, ukázala, že v tomto období bylo mnoho dní, kdy kyberzločinci nasadili několik typů malwaru InfoStealer. Tento trend znamená, že účinné postupy kybernetické bezpečnosti pro datová centra vyžadují mít přehled o četných hrozbách v rámci této kategorie.
Hrozba se netýká pouze zaměstnanců datových center, ale vzhledem k tomu, že tento druh malwaru je stále častější, má značný potenciál ovlivnit toto odvětví, stejně jako mnoho dalších odvětví. Výzkum společnosti Lastline ukázal, že hackeři se zaměřili na široký sortiment populárních prohlížečů, služeb protokolů pro přenos souborů (FTP) a e-mailových klientů. Kyberzločinci také často vkládali malware do příloh, které měly vyjadřovat naléhavost, jako například přílohy spojené s COVID-19.
Zjištěný nárůst výskytu malwaru InfoStealer dává odborníkům na zabezpečení datových center skvělou příležitost připomenout všem zaměstnancům, aby nikdy nestahovali cizí přílohy. Manažeři datových center mohou zvážit zavedení nového protokolu, aby se tomuto kybernetickému bezpečnostnímu riziku vyhnuli. Pokud pracovníci obdrží e-maily od neznámých odesílatelů, kteří naléhají na provedení neodkladné akce, mohli by místo okamžitého uposlechnutí informovat někoho z bezpečnostního týmu datového centra o dalších radách.
4. Výpadky způsobené nedostatečným zabezpečením datového centra
Datová centra pomáhají lidem nakupovat online, být ve spojení se svými blízkými a zůstat produktivní během pandemie koronaviru. Podporují také webové stránky, které šíří směrodatné informace od vlád jednotlivých zemí. Útok, ke kterému došlo 18. února, ukázal, co se může stát, když kybernetické zabezpečení datových center selže.
Kyberzločinci se při hackerském útoku na firewall zaměřili na datové centrum spojené s rwandskou vládou. Zničili tak několik webových stránek veřejného i soukromého sektoru, včetně stránek prezidenta a armády. V roce 2016 hackeři rovněž ohrozili vládní operace této země. V tomto případě se zaměřili na software pro videokonference používaný místními vládními pobočkami a jeho součástí byl i výpis citlivých údajů.
Kromě toho, že kybernetické útoky na datová centra mohou narušit poskytování služeb, mohou také způsobit ztrátu důvěry klientů ve své poskytovatele. Zákazníci chtějí mít jistotu, že značky datových center přijaly veškerá nezbytná opatření k omezení výpadků - ať už souvisejících s kybernetickými útoky, nebo jiných.
Měli byste důrazně zvážit, zda v současné infrastruktuře datového centra nenajdete slabá místa v zabezpečení, a pokud možno je odstranit. Zločinci, kteří působí především online, hledají způsoby, jak svým úsilím způsobit co největší chaos. Dodatečný stres způsobený virem COVID-19 by jim mohl usnadnit úspěšné útoky, zejména pokud se zařízení datových center budou snažit přizpůsobit novému normálu, který koronavirus vytvořil.
Není čas na spokojenost
Čtyři uvedené hrozby ukazují, proč je zejména v současné době zásadní dbát na bezpečnost datového centra. Lidé jsou neuvěřitelně závislí na webových stránkách, které datová centra podporují, a jakékoli problémy s kybernetickým zabezpečením by mohly narušit nebo omezit jejich přístup.
Czech 
English 
French 
German 
Italian 
Spanish 
Ukrainian 
Polish