-
×
Antminer KA3 166Th/s – 3154w Kadena KDA
1 × € 3,150.00
Razem: € 3,150.00
4 zagrożenia dla cyberbezpieczeństwa, o których należy pamiętać podczas pandemii Covid-19
Bezpieczeństwo centrów danych jest istotną kwestią w każdym momencie, ale prawdopodobnie jeszcze bardziej teraz, gdy świat zmaga się z pandemią Covid-19. Jako specjalista ds. centrów danych, na jakie zagrożenia cyberbezpieczeństwa powinieneś szczególnie zwracać uwagę w obecnych czasach? Oto cztery kwestie, na które warto zwrócić uwagę:
1. Kopacze kryptowalut hakują procesory
Złośliwe wydobywanie kryptowalut — zwane także cryptojackingiem — ma miejsce, gdy cyberprzestępca wykorzystuje moc jednostki centralnej (CPU) urządzenia, którego dotyczy problem, w celu wydobywania kryptowalut. Wydobywanie kryptowaluty wymaga znacznych zasobów procesora, a w miarę jak kryptowaluty takie jak Bitcoin stają się coraz bardziej popularne, hakerzy zwracają uwagę na metody nielegalnego uzyskiwania dostępności procesora.
Europejskie superkomputery wykorzystywane do pomocy w badaniach nad COVID-19 przestały działać z powodu ataków polegających na wydobywaniu kryptowalut na akademickie centra danych. Sprawcy logowali się ze zhakowanych sieci na Uniwersytecie Krakowskim, Uniwersytecie Jiaotong w Szanghaju oraz China Science and Technology Network. Niektóre raporty sugerują, że udostępnianie danych uwierzytelniających między instytucjami mogło ułatwić hakerom sianie spustoszenia.
Pracownicy centrum danych powinni zwracać uwagę na nietypowe zmiany podczas pracy ze sprzętem komputerowym, takie jak spadki wydajności i opóźnienia w wykonywaniu poleceń. Ustawienie unikalnych i solidnych haseł może również złagodzić tego rodzaju ataki.
2. Brak zabezpieczeń z powodu nieistotnych pracowników pracujących z domu
Pracownicy centrum danych, którzy bezpośrednio pracują przy sprzęcie obiektu, są zazwyczaj niezbędni, dlatego będą nadal przychodzić do pracy pomimo powszechnych blokad mających na celu ograniczenie rozprzestrzeniania się koronaawirusa. Jednak niektóre centra danych zaczęły pozwalać wszystkim pozostałym pracownikom na pracę z domu. Do osób w tej grupie mogą należeć na przykład pracownicy marketingu, sprzedaży i obsługi klienta.
Niestety utrzymanie produktywności w domu to dla wielu poważna zmiana. W miarę przyzwyczajania się pracowników do nowości niektórzy mogą zapomnieć o przestrzeganiu zwykłych procedur bezpieczeństwa, a niektórzy mogą nie być pewni, jak uzyskać dostęp do aplikacji związanych z bezpieczeństwem ze swojej siedziby. Edukacja pracowników jest kluczowym elementem utrzymania bezpieczeństwa centrum danych. Dostawcy powinni rozważyć zorganizowanie dedykowanych seminariów dla pracowników zdalnych, aby nauczyć ich, jak zachować bezpieczeństwo w domu, a także zwiększyć świadomość na temat pojawiających się zagrożeń.
Innym praktycznym sposobem utrzymania wysokiego poziomu bezpieczeństwa jest rozpowszechnianie informacji o sposobach aktualizacji systemów operacyjnych i oprogramowania. Na przykład praca na laptopie pełnym starych aplikacji może ułatwić hakerom włamanie się i złamanie zabezpieczeń komputera.
3. Ataki złośliwego oprogramowania InfoStealer
Ataki złośliwego oprogramowania mogą być na tyle poważne, że powodują zamknięcie całej infrastruktury online. Badacze z Lastline skupili się na konkretnej odmianie złośliwego oprogramowania zwanego InfoStealer. Jak można się domyślić z nazwy, może między innymi rejestrować naciśnięcia klawiszy, robić zrzuty ekranu i aktywować kamerę internetową użytkownika. Następnie cyberprzestępcy mogą szpiegować niczego niepodejrzewających użytkowników i uzyskać poufne dane, które umożliwią przyszłe infiltracje.
Firma wdrożyła czujniki w swoich centrach danych w Stanach Zjednoczonych i w innych krajach, aby dowiedzieć się, w jaki sposób pandemia Covid-19 spowodowała wzrost zagrożeń cyberbezpieczeństwa InfoStealer. Badanie Lastline, które obejmowało okres od 1 marca do 1 kwietnia, wykazało, że w tym okresie przez wiele dni cyberprzestępcy wdrażali kilka typów szkodliwego oprogramowania InfoStealer. Trend ten oznacza, że skuteczne praktyki cyberbezpieczeństwa w centrach danych wymagają śledzenia licznych zagrożeń w ramach tej kategorii.
Zagrożenie nie dotyczy wyłącznie pracowników centrów danych, ale ponieważ tego rodzaju złośliwe oprogramowanie staje się coraz bardziej rozpowszechnione, może mieć znaczny potencjał, aby wpłynąć na ten sektor, a także na wiele innych branż. Badanie Lastline wykazało, że celem hakerów był szeroki asortyment popularnych przeglądarek, usług protokołów przesyłania plików (FTP) i klientów poczty e-mail. Cyberprzestępcy często umieszczali złośliwe oprogramowanie w załącznikach mających na celu przekazanie pilnych informacji, np. związanych z Covid-19.
Zidentyfikowany wzrost liczby szkodliwego oprogramowania InfoStealer daje ekspertom ds. bezpieczeństwa centrów danych doskonałą okazję do przypomnienia wszystkim pracownikom, aby nigdy nie pobierali dziwnych załączników. Menedżerowie centrów danych mogą rozważyć utworzenie nowego protokołu, aby uniknąć tego zagrożenia cyberbezpieczeństwa. Kiedy pracownicy otrzymają e-maile od nieznanych nadawców nalegających na pilne działanie, zamiast natychmiastowego wykonania polecenia, zamiast natychmiastowego wykonania polecenia, mogą powiadomić kogoś z zespołu ds. bezpieczeństwa centrum danych w celu uzyskania dalszej porady.
4. Awarie spowodowane niewystarczającym zabezpieczeniem centrum danych
Centra danych pomagają ludziom robić zakupy online, łączyć się z bliskimi i zachować produktywność podczas pandemii koronaawirusa. Obsługują także strony internetowe rozpowszechniające wiarygodne informacje od rządów krajowych. Atak, który miał miejsce 18 lutego, pokazał, co może się wydarzyć, gdy brakuje cyberbezpieczeństwa centrów danych.
Cyberprzestępcy zaatakowali centrum danych powiązane z rządem Rwandy, organizując włamanie do zapory ogniowej. W wyniku tej akcji zniszczono kilka stron internetowych sektora publicznego i prywatnego, w tym strony przeznaczone dla prezydenta kraju i wojska. W 2016 r. hakerzy narazili na szwank działania rządu. Ten przypadek dotyczył oprogramowania do wideokonferencji używanego przez władze lokalne i obejmował zrzut danych zawierających wrażliwe szczegóły.
Oprócz tego, że cyberataki na centra danych mogą zakłócać usługi, mogą również spowodować utratę zaufania klientów do swoich dostawców. Klienci chcą mieć pewność, że marki centrów danych podjęły wszelkie niezbędne środki ostrożności w celu ograniczenia przestojów – związanych z cyberprzestępczością i innych.
Należy zdecydowanie rozważyć zbadanie obecnej infrastruktury pod kątem słabych punktów w zabezpieczeniach centrum danych i zajęcie się nimi, jeśli to możliwe. Przestępcy działający głównie w Internecie szukają sposobów, aby swoimi wysiłkami wywołać jak największy chaos. Dodatkowy stres związany z pandemią Covid-19 może ułatwić im przeprowadzanie skutecznych ataków, zwłaszcza jeśli centra danych mają trudności z przystosowaniem się do nowej normalności stworzonej przez koronaawirusa.
Nie ma czasu na samozadowolenie
Cztery przedstawione tutaj zagrożenia ilustrują, dlaczego utrzymywanie najwyższego poziomu bezpieczeństwa w centrum danych jest kluczowe, szczególnie teraz. Ludzie są niezwykle uzależnieni od witryn internetowych obsługiwanych przez centra danych, a wszelkie problemy z cyberbezpieczeństwem mogą zakłócać lub ograniczać ich dostęp.