4 minacce alla sicurezza informatica di cui essere consapevoli durante la pandemia di COVID-19

La sicurezza dei data center è una preoccupazione essenziale in qualsiasi momento, ma probabilmente lo è ancora di più ora che il mondo è alle prese con la pandemia di COVID-19. Come professionista dei data center, di quali minacce alla sicurezza informatica dovresti essere particolarmente consapevole in questi tempi? Ecco quattro questioni che meritano la vostra attenzione: 

1. Cryptominer che hackerano le CPU

Il cryptomining dannoso, chiamato anche cryptojacking, si verifica quando un criminale informatico indebolisce la potenza dell'unità di elaborazione centrale (CPU) di un dispositivo interessato per estrarre criptovalute. Il mining di criptovalute richiede notevoli risorse della CPU e, man mano che criptovalute come Bitcoin diventano più popolari, gli hacker rivolgono la loro attenzione ai metodi per ottenere illegalmente la disponibilità della CPU. 

I supercomputer europei utilizzati per assistere nella ricerca sul COVID-19 sono andati offline a causa di attacchi di cryptomining ai data center accademici. Gli autori del reato si sono collegati dalle reti compromesse dell'Università di Cracovia, dell'Università Jiaotong di Shanghai e della China Science and Technology Network. Alcuni rapporti suggeriscono che la condivisione delle credenziali tra le istituzioni potrebbe aver reso più facile per gli hacker provocare danni. 

I dipendenti del data center devono essere consapevoli dei cambiamenti insoliti quando lavorano con apparecchiature informatiche, come diminuzioni di prestazioni e ritardi nell'esecuzione dei comandi. Anche l’impostazione di password uniche e robuste potrebbe mitigare questo tipo di attacchi. 

2. Interruzioni della sicurezza dovute a lavoratori non essenziali che operano da casa

I membri del personale del data center che lavorano direttamente sulle apparecchiature di una struttura sono in genere essenziali, quindi continueranno a recarsi al lavoro nonostante i diffusi blocchi per frenare la diffusione del coronavirus. Tuttavia, alcuni data center hanno iniziato a consentire a tutti gli altri dipendenti di lavorare da casa. Le persone di quel gruppo potrebbero includere, ad esempio, personale di marketing, vendite e servizio clienti. 

Sfortunatamente, rimanere produttivi da casa è una transizione importante per molti. Man mano che i lavoratori si adattano a tutte le novità, alcuni potrebbero dimenticare di seguire le consuete procedure di sicurezza, mentre altri potrebbero non essere sicuri su come accedere alle app relative alla sicurezza dalle loro sedi. La formazione dei dipendenti è una parte cruciale del mantenimento della sicurezza del data center. I fornitori dovrebbero prendere in considerazione l’idea di organizzare seminari dedicati per i lavoratori a distanza per insegnare loro come rimanere al sicuro a casa, oltre a sensibilizzare sulle minacce emergenti. 

Un altro modo pratico per mantenere alti i livelli di sicurezza è distribuire informazioni su come aggiornare sistemi operativi e software. Lavorare su un laptop pieno di vecchie applicazioni, ad esempio, potrebbe rendere più facile per gli hacker penetrare e compromettere la macchina. 

3. Attacchi malware InfoStealer

Gli attacchi malware possono essere talmente gravi da bloccare intere infrastrutture online. I ricercatori di Lastline si sono concentrati su una varietà specifica chiamata malware InfoStealer. Come puoi immaginare dal nome, può registrare la pressione dei tasti, acquisire screenshot e attivare la webcam dell'utente, tra le altre cose. Quindi, i criminali informatici possono spiare utenti ignari e ottenere dettagli sensibili che consentiranno future infiltrazioni. 

L’azienda ha implementato sensori nei suoi data center statunitensi e internazionali per avere un’idea di come il COVID-19 abbia fatto aumentare le minacce alla sicurezza informatica di InfoStealer. Lo studio di Lastline, che si è svolto dal 1 marzo al 1 aprile, ha mostrato molti giorni in quel periodo in cui i criminali informatici hanno distribuito diversi tipi di malware InfoStealer. Questa tendenza significa che pratiche di sicurezza informatica efficaci per i data center richiedono di restare al passo con le numerose minacce all’interno di questa categoria. 

La minaccia non riguarda esclusivamente i dipendenti dei data center, ma poiché questo tipo di malware sta diventando sempre più diffuso, ha un potenziale significativo per colpire quel settore, così come molti altri settori. La ricerca di Lastline ha indicato che gli hacker hanno preso di mira un vasto assortimento di browser, servizi FTP (File Transfer Protocols) e client di posta elettronica più diffusi. I criminali informatici spesso incorporano il malware anche all’interno di allegati destinati a trasmettere urgenza, come quelli associati al COVID-19.

L'aumento identificato del malware InfoStealer offre agli esperti di sicurezza dei data center un'eccellente opportunità per ricordare a tutti i membri dello staff di non scaricare mai allegati strani. I gestori dei data center potrebbero prendere in considerazione la creazione di un nuovo protocollo per evitare questo pericolo per la sicurezza informatica. Quando i lavoratori ricevono e-mail da mittenti sconosciuti che insistono affinché eseguano un'azione urgente, potrebbero avvisare qualcuno del team di sicurezza del data center per ulteriori consigli invece di obbedire immediatamente. 

4. Interruzioni dovute alla sicurezza inadeguata del data center

I data center aiutano le persone a fare acquisti online, a connettersi con i propri cari e a rimanere produttive durante la pandemia di coronavirus. Supportano anche siti Web che distribuiscono informazioni autorevoli dai governi nazionali. Un attacco avvenuto il 18 febbraio ha mostrato cosa può accadere quando la sicurezza informatica dei data center non è sufficiente. 

I criminali informatici hanno preso di mira un data center associato al governo ruandese quando hanno orchestrato un attacco al firewall. L'operazione ha bloccato diversi siti web del settore pubblico e privato, compresi quelli del presidente e dell'esercito del paese. Gli hacker hanno anche compromesso le operazioni del governo nazionale nel 2016. In questo caso è stato preso di mira il software di videoconferenza utilizzato dalle filiali del governo locale e è stato incluso un dump di dati sensibili.

Oltre alla possibilità che gli attacchi informatici ai data center interrompano i servizi, potrebbero anche far perdere fiducia ai clienti nei loro fornitori. I clienti vogliono la certezza che i marchi dei data center abbiano adottato tutte le precauzioni necessarie per ridurre le interruzioni, legate alla criminalità informatica o meno. 

Dovresti prendere seriamente in considerazione l'esame dell'attuale infrastruttura per individuare i punti deboli della sicurezza del data center e affrontarli quando possibile. I criminali che operano principalmente online cercano modi per causare il massimo caos con i loro sforzi. Le ulteriori tensioni causate dal COVID-19 potrebbero rendere più semplice per loro portare a termine attacchi efficaci, soprattutto se le strutture dei data center faticano ad adattarsi alla nuova normalità creata dal coronavirus. 

Non c'è tempo per la compiacenza

Le quattro minacce qui illustrate illustrano perché mantenere il controllo della sicurezza in un data center è fondamentale, soprattutto ora. Le persone dipendono incredibilmente dai siti Web supportati dai data center e qualsiasi problema di sicurezza informatica potrebbe interrompere o limitare il loro accesso.