Bezpieczeństwo centrum danych jest istotną kwestią w każdej chwili, ale prawdopodobnie jeszcze bardziej teraz, gdy świat zmaga się z pandemią COVID-19. Jako profesjonalista w dziedzinie centrum danych, na jakie zagrożenia związane z bezpieczeństwem cybernetycznym powinieneś być szczególnie świadomy w tych czasach? Oto cztery kwestie, na które warto zwrócić uwagę:
1. Kryptominiści hakują procesory
Złośliwy cryptomining - zwany również cryptojackingiem - ma miejsce, gdy cyberprzestępca wysysa moc centralnej jednostki obliczeniowej (CPU) dotkniętego urządzenia w celu wydobywania kryptowalut. Wydobywanie kryptowalut wymaga znacznych zasobów procesora, a ponieważ kryptowaluty takie jak Bitcoin stają się coraz bardziej popularne, hakerzy zwracają uwagę na metody nielegalnego pozyskiwania dostępności procesora.
Europejskie superkomputery wykorzystywane do pomocy w badaniach COVID-19 przestały działać z powodu ataków kryptominingowych na akademickie centra danych. Sprawcy zalogowali się ze skompromitowanych sieci na Uniwersytecie Krakowskim, Shanghai Jiaotong University oraz China Science and Technology Network. Niektóre raporty sugerują, że współdzielenie danych uwierzytelniających pomiędzy instytucjami mogło ułatwić hakerom dokonanie spustoszenia.
Pracownicy centrów danych powinni zwracać uwagę na nietypowe zmiany podczas pracy ze sprzętem komputerowym, takie jak spadki wydajności i opóźnienia w wykonywaniu poleceń. Ustawienie unikalnych i solidnych haseł może również ograniczyć tego rodzaju ataki.
2. Braki w zakresie bezpieczeństwa spowodowane tym, że pracownicy nieistotni pracują w domu
Pracownicy centrów danych, którzy bezpośrednio pracują na sprzęcie w obiekcie, są zazwyczaj niezbędni, więc będą nadal przychodzić do pracy pomimo powszechnych blokad, aby ograniczyć rozprzestrzenianie się koronawirusa. Niektóre centra danych zaczęły jednak pozwalać wszystkim innym pracownikom pracować w domu. Do tej grupy można zaliczyć na przykład pracowników marketingu, sprzedaży i obsługi klienta.
Niestety, utrzymanie produktywności w domu to dla wielu osób poważna zmiana. W miarę jak pracownicy dostosowują się do nowości, niektórzy mogą zapomnieć o przestrzeganiu zwykłych procedur bezpieczeństwa, a inni mogą nie być pewni, jak uzyskać dostęp do aplikacji związanych z bezpieczeństwem ze swojego mieszkania. Edukacja pracowników jest kluczowym elementem utrzymania bezpieczeństwa w centrum danych. Dostawcy powinni rozważyć zorganizowanie specjalnych seminariów dla pracowników zdalnych, aby nauczyć ich, jak zachować bezpieczeństwo w domu, a także zwiększyć świadomość pojawiających się zagrożeń.
Innym praktycznym sposobem na utrzymanie wysokiego poziomu bezpieczeństwa jest rozpowszechnianie informacji o tym, jak aktualizować systemy operacyjne i oprogramowanie. Praca na laptopie pełnym starych aplikacji może na przykład ułatwić hakerom włamanie się i skompromitowanie maszyny.
3. Ataki złośliwego oprogramowania InfoStealer
Ataki złośliwego oprogramowania mogą być na tyle poważne, że wyłączają całą infrastrukturę internetową. Badacze z Lastline skupili się na specyficznej odmianie malware o nazwie InfoStealer. Jak można się domyślić po nazwie, potrafi ono m.in. nagrywać naciśnięcia klawiszy, robić zrzuty ekranu i aktywować kamerę internetową użytkownika. Następnie cyberprzestępcy mogą szpiegować niczego nie podejrzewających użytkowników i pozyskiwać wrażliwe szczegóły, które pozwolą na przyszłe infiltracje.
Firma rozmieściła czujniki w swoich centrach danych w Stanach Zjednoczonych i na świecie, aby zorientować się, w jaki sposób COVID-19 spowodował wzrost zagrożeń cybernetycznych InfoStealer. Badanie Lastline, które objęło okres od 1 marca do 1 kwietnia, wykazało wiele dni w tym okresie, w których cyberprzestępcy wdrożyli kilka rodzajów złośliwego oprogramowania InfoStealer. Trend ten oznacza, że skuteczne praktyki cyberbezpieczeństwa dla centrów danych wymagają bycia na bieżąco z licznymi zagrożeniami w tej kategorii.
Zagrożenie nie jest unikalne dla pracowników centrów danych, ale ponieważ ten rodzaj złośliwego oprogramowania staje się coraz bardziej widoczny, ma znaczny potencjał oddziaływania na ten sektor, jak również na wiele innych branż. Badania przeprowadzone przez Lastline wykazały, że hakerzy wzięli na celownik szeroki wachlarz popularnych przeglądarek internetowych, usługi protokołów transferu plików (FTP) oraz klientów poczty elektronicznej. Cyberprzestępcy często osadzali również złośliwe oprogramowanie w załącznikach, które miały wskazywać na pilną potrzebę, takich jak te związane z COVID-19.
Zidentyfikowany wzrost ilości złośliwego oprogramowania InfoStealer daje ekspertom ds. bezpieczeństwa centrów danych doskonałą okazję do przypomnienia wszystkim pracownikom, aby nigdy nie pobierali dziwnych załączników. Kierownicy centrów danych mogą rozważyć ustanowienie nowego protokołu w celu uniknięcia tego zagrożenia cyberbezpieczeństwa. Kiedy pracownicy otrzymują wiadomości e-mail od nieznanych nadawców, którzy nalegają na wykonanie pilnej czynności, mogliby powiadomić kogoś z zespołu ds. bezpieczeństwa centrum danych o dalszych wskazówkach, zamiast od razu się podporządkowywać.
4. Awarie występujące z powodu nieodpowiedniego zabezpieczenia centrum danych
Centra danych pomagają ludziom robić zakupy online, łączyć się z bliskimi i zachować produktywność podczas pandemii koronawirusów. Wspierają również strony internetowe, które dystrybuują autorytatywne informacje od rządów państw. Atak mający miejsce 18 lutego pokazał, co może się stać, gdy cyberbezpieczeństwo dla centrów danych szwankuje.
Cyberprzestępcy wzięli na celownik centrum danych związane z rządem Rwandy, organizując włamanie do firewalla. Wysiłek ten spowodował zniszczenie kilku stron internetowych sektora publicznego i prywatnego, w tym stron prezydenta i wojska kraju. Hakerzy skompromitowali również operacje rządowe tego kraju w 2016 roku. Ten przypadek obejmował ukierunkowanie na oprogramowanie do wideokonferencji używane przez lokalne oddziały rządowe i obejmował zrzut danych wrażliwych szczegółów.
Oprócz tego, że cyberataki na centra danych mogą zakłócić świadczenie usług, mogą również spowodować utratę zaufania klientów do dostawców. Klienci chcą mieć pewność, że marki centrów danych podjęły wszystkie niezbędne środki ostrożności w celu ograniczenia przestojów - związanych z cyberprzestępczością lub innych.
Należy zdecydowanie rozważyć zbadanie obecnej infrastruktury pod kątem słabych punktów bezpieczeństwa centrum danych i zająć się nimi, gdy jest to możliwe. Przestępcy działający głównie w sieci szukają sposobów na wywołanie jak największego chaosu swoimi działaniami. Dodatkowe obciążenia związane z wirusem COVID-19 mogą ułatwić im przeprowadzanie udanych ataków, zwłaszcza jeśli centra danych będą miały trudności z przystosowaniem się do nowej normy, jaką stworzył koronawirus.
Nie czas na samozadowolenie
Cztery wymienione tu zagrożenia ilustrują, dlaczego utrzymanie się na szczycie bezpieczeństwa w centrum danych jest kluczowe, zwłaszcza teraz. Ludzie są niewiarygodnie zależni od stron internetowych obsługiwanych przez centra danych, a wszelkie problemy związane z bezpieczeństwem cybernetycznym mogą zakłócić lub ograniczyć ich dostęp.
Polish 
English 
French 
German 
Italian 
Spanish 
Ukrainian 
Czech