La sécurité des centres de données est une préoccupation essentielle à tout moment, mais sans doute encore plus aujourd'hui alors que le monde est aux prises avec la pandémie de COVID-19. En tant que professionnel des centres de données, à quelles menaces de cybersécurité devez-vous être particulièrement attentif en cette période ? Voici quatre questions qui méritent votre attention :
1. Les cryptomineurs piratent les processeurs
Le cryptomining malveillant - également appelé cryptojacking - se produit lorsqu'un cybercriminel ponctionne la puissance de l'unité centrale de traitement (CPU) d'un appareil affecté pour miner des cryptocurrences. Le minage de crypto-monnaies nécessite des ressources CPU substantielles, et à mesure que les crypto-monnaies telles que le bitcoin deviennent plus populaires, les pirates se tournent vers des méthodes permettant de gagner illégalement la disponibilité des CPU.
Des superordinateurs européens utilisés pour aider la recherche COVID-19 ont été mis hors ligne suite à des attaques de cryptomining sur des centres de données universitaires. Les auteurs se sont connectés à partir de réseaux compromis à l'Université de Cracovie, à l'Université Jiaotong de Shanghai et au China Science and Technology Network. Certains rapports suggèrent que le partage des informations d'identification entre les institutions a pu faciliter la tâche des pirates.
Les employés des centres de données doivent rester attentifs aux changements inhabituels lorsqu'ils travaillent avec des équipements informatiques, tels que des baisses de performance et des retards dans l'exécution des commandes. La définition de mots de passe uniques et robustes pourrait également atténuer ce type d'attaques.
2. Manque de sécurité dû à des travailleurs non essentiels travaillant à domicile
Les membres du personnel des centres de données qui travaillent directement sur les équipements d'une installation sont généralement essentiels. Ils continueront donc à venir travailler malgré les fermetures généralisées visant à enrayer la propagation du coronavirus. Certains centres de données ont toutefois commencé à laisser tous les autres employés travailler à domicile. Il peut s'agir, par exemple, du personnel chargé du marketing, des ventes et du service clientèle.
Malheureusement, rester productif depuis chez soi est une transition majeure pour beaucoup. Alors que les travailleurs s'adaptent à toute cette nouveauté, certains peuvent oublier de suivre les procédures de sécurité habituelles, tandis que d'autres ne savent pas comment accéder aux applications liées à la sécurité depuis leur domicile. L'éducation des employés est un élément crucial du maintien de la sécurité des centres de données. Les fournisseurs devraient envisager d'organiser des séminaires dédiés aux travailleurs à distance pour leur apprendre à rester en sécurité chez eux et les sensibiliser aux menaces émergentes.
Un autre moyen pratique de maintenir un niveau de sécurité élevé consiste à diffuser des informations sur la façon de mettre à jour les systèmes d'exploitation et les logiciels. Travailler sur un ordinateur portable rempli d'anciennes applications, par exemple, pourrait faciliter la tâche des pirates qui pourraient s'introduire dans l'ordinateur et le compromettre.
3. Attaques du logiciel malveillant InfoStealer
Les attaques de logiciels malveillants peuvent être suffisamment graves pour entraîner la fermeture d'infrastructures en ligne entières. Les chercheurs de Lastline se sont concentrés sur une variété spécifique appelée malware InfoStealer. Comme son nom l'indique, il peut, entre autres, enregistrer les frappes au clavier, faire des captures d'écran et activer la webcam d'un utilisateur. Les cybercriminels peuvent alors espionner des utilisateurs peu méfiants et obtenir des informations sensibles qui leur permettront de s'infiltrer à l'avenir.
La société a déployé des capteurs dans ses centres de données aux États-Unis et à l'étranger pour se faire une idée de la manière dont COVID-19 a fait augmenter les menaces de cybersécurité liées à InfoStealer. L'étude de Lastline, qui s'est étendue du 1er mars au 1er avril, a montré que les cybercriminels ont déployé plusieurs types de logiciels malveillants InfoStealer pendant de nombreux jours au cours de cette période. Cette tendance signifie que les pratiques de cybersécurité efficaces pour les centres de données exigent de rester au courant des nombreuses menaces de cette catégorie.
La menace n'est pas propre aux employés des centres de données, mais comme ce type de logiciel malveillant est de plus en plus répandu, il a un potentiel important pour affecter ce secteur, ainsi que de nombreuses autres industries. Les recherches de Lastline indiquent que les pirates ont ciblé un large éventail de navigateurs, de services de protocoles de transfert de fichiers (FTP) et de clients de messagerie populaires. Les cybercriminels ont également souvent intégré le malware dans des pièces jointes censées être urgentes, comme celles associées à COVID-19.
L'augmentation identifiée des logiciels malveillants InfoStealer donne aux experts en sécurité des centres de données une excellente occasion de rappeler à tous les membres du personnel de ne jamais télécharger de pièces jointes étranges. Les responsables des centres de données peuvent envisager de mettre en place un nouveau protocole pour éviter ce risque de cybersécurité. Lorsque les employés reçoivent des courriels provenant d'expéditeurs inconnus qui insistent pour qu'ils effectuent une action urgente, ils pourraient avertir un membre de l'équipe de sécurité du centre de données pour obtenir des conseils supplémentaires plutôt que d'obéir immédiatement.
4. Pannes survenant en raison d'une sécurité insuffisante du centre de données
Les centres de données aident les gens à faire des achats en ligne, à se connecter avec leurs proches et à rester productifs pendant la pandémie de coronavirus. Ils soutiennent également les sites web qui diffusent des informations faisant autorité auprès des gouvernements nationaux. Une attaque survenue le 18 février a montré ce qui peut se passer lorsque la cybersécurité des centres de données est défaillante.
Des cybercriminels ont pris pour cible un centre de données associé au gouvernement rwandais en orchestrant le piratage d'un pare-feu. L'effort a mis hors service plusieurs sites Web des secteurs public et privé, y compris ceux du président et de l'armée du pays. Les pirates ont également compromis les opérations gouvernementales du pays en 2016. Ils ont alors ciblé le logiciel de vidéoconférence utilisé par les administrations locales et ont procédé à un déversement de données sensibles.
Outre le fait que les cyberattaques de centres de données peuvent perturber les services, elles peuvent également amener les clients à perdre confiance en leurs fournisseurs. Les clients veulent avoir l'assurance que les marques de centres de données ont pris toutes les précautions nécessaires pour réduire les pannes - liées à une cybercriminalité ou autre.
Vous devez absolument envisager d'examiner l'infrastructure actuelle pour y déceler les faiblesses de sécurité du centre de données et y remédier lorsque cela est possible. Les criminels qui opèrent principalement en ligne cherchent des moyens de provoquer le plus de chaos possible avec leurs efforts. Les contraintes supplémentaires liées au COVID-19 pourraient leur permettre de réussir plus facilement leurs attaques, surtout si les centres de données ont du mal à s'adapter à la nouvelle normalité créée par le coronavirus.
Pas de temps pour la complaisance
Les quatre menaces présentées ici illustrent pourquoi il est crucial de rester à la pointe de la sécurité dans un centre de données, surtout maintenant. Les gens sont incroyablement dépendants des sites Web pris en charge par les centres de données, et tout problème de cybersécurité pourrait perturber ou restreindre leur accès.
French 
English 
German 
Italian 
Spanish 
Ukrainian 
Czech 
Polish