La sicurezza dei data center è una preoccupazione essenziale in qualsiasi momento, ma probabilmente ancora di più ora che il mondo è alle prese con la pandemia COVID-19. Come professionista dei data center, di quali minacce alla sicurezza informatica si dovrebbe essere particolarmente consapevoli in questo periodo? Ecco quattro questioni che meritano la vostra attenzione:
1. Crittografi che hackerano le CPU
Il cryptomining malevolo - chiamato anche cryptojacking - si verifica quando un criminale informatico sfrutta la potenza dell'unità di elaborazione centrale (CPU) di un dispositivo colpito per estrarre criptovalute. Il mining di criptovalute richiede notevoli risorse di CPU, e quando le criptovalute come Bitcoin diventano più popolari, gli hacker rivolgono la loro attenzione ai metodi per ottenere illegalmente la disponibilità della CPU.
I supercomputer europei utilizzati per assistere la ricerca COVID-19 sono andati offline a causa di attacchi di cryptomining sui centri dati accademici. Gli autori hanno effettuato l'accesso da reti compromesse presso l'Università di Cracovia, la Shanghai Jiaotong University e la China Science and Technology Network. Alcuni rapporti suggeriscono che la condivisione delle credenziali tra le istituzioni può aver reso più facile per gli hacker scatenare il caos.
I dipendenti del centro dati dovrebbero rimanere consapevoli dei cambiamenti insoliti quando lavorano con le apparecchiature informatiche, come la diminuzione delle prestazioni e i ritardi nell'esecuzione dei comandi. L'impostazione di password uniche e robuste potrebbe anche mitigare questo tipo di attacchi.
2. Perdite di sicurezza dovute a lavoratori non essenziali che operano da casa
I membri del personale dei data center che lavorano direttamente sull'attrezzatura di una struttura sono tipicamente essenziali, quindi continueranno a venire al lavoro nonostante le chiusure diffuse per frenare la diffusione del coronavirus. Alcuni centri dati hanno iniziato a far lavorare da casa tutti gli altri dipendenti, tuttavia. Le persone in quel gruppo potrebbero includere il marketing, le vendite e il personale del servizio clienti, per esempio.
Sfortunatamente, rimanere produttivi da casa è una transizione importante per molti. Mentre i lavoratori si adattano a tutte le novità, alcuni potrebbero dimenticare di seguire le solite procedure di sicurezza, mentre altri potrebbero non essere sicuri di come accedere alle app relative alla sicurezza dalle loro dimore. La formazione dei dipendenti è una parte cruciale del mantenimento della sicurezza del centro dati. I fornitori dovrebbero considerare l'organizzazione di seminari dedicati ai lavoratori remoti per insegnare loro come rimanere al sicuro a casa, oltre ad aumentare la consapevolezza delle minacce emergenti.
Un altro modo pratico per mantenere alti i livelli di sicurezza è distribuire informazioni su come aggiornare sistemi operativi e software. Lavorare su un portatile pieno di vecchie applicazioni, per esempio, potrebbe rendere più facile per gli hacker irrompere e compromettere la macchina.
3. Attacchi malware InfoStealer
Gli attacchi malware possono essere così gravi da mettere fuori uso intere infrastrutture online. I ricercatori di Lastline si sono concentrati su una varietà specifica chiamata InfoStealer malware. Come si potrebbe intuire dal nome, può registrare le sequenze di tasti, fare screenshot e attivare la webcam di un utente, tra le altre cose. Poi, i criminali informatici possono spiare gli utenti ignari e ottenere dettagli sensibili che permettono future infiltrazioni.
L'azienda ha distribuito sensori nei suoi data center statunitensi e internazionali per avere un'idea di come COVID-19 ha fatto aumentare le minacce di cybersecurity InfoStealer. Lo studio di Lastline, che si è esteso dal 1° marzo al 1° aprile, ha mostrato molti giorni in cui i criminali informatici hanno distribuito diversi tipi di malware InfoStealer. Questa tendenza significa che pratiche efficaci di cybersecurity per i data center richiedono di stare al passo con numerose minacce all'interno di questa categoria.
La minaccia non è unica per i dipendenti dei data center, ma dal momento che questo tipo di malware sta diventando più prominente, ha un potenziale significativo per colpire quel settore, così come molte altre industrie. La ricerca di Lastline ha indicato che gli hacker hanno preso di mira un ampio assortimento di browser popolari, protocolli di trasferimento file (FTP) e client di posta elettronica. I criminali informatici hanno anche spesso inserito il malware all'interno di allegati destinati a trasmettere urgenza, come quelli associati a COVID-19.
L'aumento identificato del malware InfoStealer dà agli esperti di sicurezza dei centri dati un'eccellente opportunità per ricordare a tutti i membri del personale di non scaricare mai allegati strani. I manager dei data center possono prendere in considerazione la creazione di un nuovo protocollo per evitare questo pericolo di cybersicurezza. Quando i lavoratori ricevono e-mail da mittenti sconosciuti che insistono per eseguire un'azione urgente, potrebbero informare qualcuno del team di sicurezza del centro dati per ulteriori consigli, piuttosto che obbedire immediatamente.
4. Interruzioni che si verificano a causa di una sicurezza inadeguata del centro dati
I centri dati aiutano le persone a fare acquisti online, a connettersi con i propri cari e a rimanere produttivi durante la pandemia di coronavirus. Supportano anche i siti web che distribuiscono informazioni autorevoli dai governi nazionali. Un attacco avvenuto il 18 febbraio ha mostrato cosa può succedere quando la cybersicurezza per i data center è carente.
I criminali informatici hanno preso di mira un centro dati associato al governo ruandese quando hanno orchestrato un hack del firewall. Lo sforzo ha portato giù diversi siti web del settore pubblico e privato, compresi quelli del presidente del paese e dei militari. Gli hacker hanno anche compromesso le operazioni di governo della nazione nel 2016. Quel caso ha coinvolto il software di videoconferenza utilizzato dalle filiali del governo locale e ha incluso un dump di dati di dettagli sensibili.
Oltre alla possibilità che i cyberattacchi dei data center interrompano i servizi, potrebbero anche far perdere ai clienti la fiducia nei loro fornitori. I clienti vogliono l'assicurazione che i marchi di data center hanno preso tutte le precauzioni necessarie per ridurre le interruzioni - legate al crimine informatico o altro.
Dovreste considerare fortemente di esaminare l'attuale infrastruttura per le debolezze di sicurezza del centro dati e affrontarle quando possibile. I criminali che operano principalmente online cercano modi per causare il massimo caos con i loro sforzi. Lo stress aggiuntivo di COVID-19 potrebbe rendere più facile per loro mettere a segno attacchi di successo, soprattutto se le strutture dei data center lottano per adattarsi alla nuova normalità che il coronavirus ha creato.
Non c'è tempo per il compiacimento
Le quattro minacce qui illustrano perché stare in cima alla sicurezza in un centro dati è fondamentale, specialmente ora. Le persone sono incredibilmente dipendenti dai siti web che i data center supportano, e qualsiasi problema di cybersecurity potrebbe interrompere o limitare il loro accesso.
Italian 
English 
French 
German 
Spanish 
Ukrainian 
Czech 
Polish