4 загрози кібербезпеці, про які слід пам’ятати під час пандемії COVID-19

Безпека центрів обробки даних є важливою проблемою в будь-який час, але, мабуть, ще більше зараз, коли світ бореться з пандемією COVID-19. Як професіонал центру обробки даних, про які загрози кібербезпеці ви повинні особливо пам’ятати в цей час? Ось чотири питання, які варті вашої уваги: 

1. Криптомайнери зламують процесори

Зловмисний криптомайнінг — також званий криптоджекінгом — відбувається, коли кіберзлочинець відключає потужність центрального процесора (ЦП) ураженого пристрою для майнінгу криптовалют. Видобуток криптовалюти потребує значних ресурсів процесора, і оскільки такі криптовалюти, як біткойн, стають все більш популярними, хакери звертають увагу на методи незаконного отримання доступності процесора. 

Європейські суперкомп’ютери, які використовувалися для допомоги в дослідженні COVID-19, вийшли з мережі через атаки криптомайнінгу на академічні центри обробки даних. Зловмисники входили в систему зі зламаних мереж Краківського університету, Шанхайського університету Цзяотун і Китайської науково-технічної мережі. Деякі звіти свідчать про те, що обмін обліковими даними між установами, можливо, полегшив хакерам сіяти хаос. 

Співробітники центру обробки даних повинні бути в курсі незвичних змін під час роботи з комп’ютерним обладнанням, таких як зниження продуктивності та затримки виконання команд. Встановлення унікальних і надійних паролів також може пом’якшити такі атаки. 

2. Порушення безпеки через несуттєвих працівників, які працюють з дому

Співробітники центру обробки даних, які безпосередньо працюють з обладнанням закладу, як правило, необхідні, тому вони продовжуватимуть приходити на роботу, незважаючи на повсюдні карантинні заходи, спрямовані на стримування поширення коронавірусу. Однак деякі центри обробки даних почали дозволяти всім іншим співробітникам працювати з дому. До цієї групи можуть входити, наприклад, спеціалісти з маркетингу, продажів і обслуговування клієнтів. 

На жаль, продуктивна робота вдома є для багатьох важливим переходом. Коли працівники пристосовуються до всіх новинок, деякі можуть забути дотримуватися звичайних процедур безпеки, тоді як деякі можуть не знати, як отримати доступ до програм, пов’язаних із безпекою, зі свого місця проживання. Навчання співробітників є важливою частиною підтримки безпеки центру обробки даних. Постачальники повинні розглянути питання про проведення спеціальних семінарів для віддалених працівників, щоб навчити їх залишатися в безпеці вдома, а також підвищити обізнаність про нові загрози. 

Ще один практичний спосіб підтримувати високий рівень безпеки — розповсюджувати інформацію про те, як оновлювати операційні системи та програмне забезпечення. Наприклад, робота на ноутбуці, повному старих додатків, може спростити хакерам проникнення та скомпрометувати машину. 

3. Атаки шкідливих програм InfoStealer

Атаки зловмисного програмного забезпечення можуть бути настільки серйозними, що призводять до вимкнення цілої онлайн-інфраструктури. Дослідники з Lastline зосередилися на певному різновиді зловмисного програмного забезпечення InfoStealer. Як ви могли здогадатися з назви, він може записувати натискання клавіш, робити знімки екрана та активувати веб-камеру користувача, серед іншого. Потім кіберзлочинці можуть шпигувати за користувачами, які нічого не підозрюють, і отримувати конфіденційні відомості, які дозволяють майбутні проникнення. 

Компанія розгорнула датчики у своїх американських і міжнародних центрах обробки даних, щоб отримати уявлення про те, як COVID-19 посилює загрози кібербезпеці InfoStealer. Дослідження Lastline, яке охоплювало період з 1 березня по 1 квітня, показало багато днів протягом цього періоду, коли кіберзлочинці розгортали кілька типів шкідливих програм InfoStealer. Ця тенденція означає, що ефективна практика кібербезпеки центрів обробки даних вимагає бути в курсі численних загроз цієї категорії. 

Загроза не є унікальною для працівників центрів обробки даних, але оскільки цей вид шкідливого програмного забезпечення стає все більш помітним, він має значний потенціал для впливу на цей сектор, а також на багато інших галузей. Дослідження Lastline показали, що хакери атакували широкий асортимент популярних браузерів, служб протоколів передачі файлів (FTP) і клієнтів електронної пошти. Кіберзлочинці також часто вставляли зловмисне програмне забезпечення у вкладення, призначені для передачі терміновості, наприклад, пов’язані з COVID-19.

Виявлене збільшення шкідливого програмного забезпечення InfoStealer дає експертам з безпеки центрів обробки даних чудову можливість нагадати всім співробітникам ніколи не завантажувати дивні вкладення. Керівники центрів обробки даних можуть розглянути можливість налаштування нового протоколу, щоб уникнути цієї загрози кібербезпеці. Коли працівники отримують електронні листи від незнайомих відправників, які наполягають на виконанні термінових дій, вони можуть повідомити когось із команди безпеки центру обробки даних для подальшої поради, а не негайно підкоритися. 

4. Збої, що виникають через неадекватну безпеку центру обробки даних

Центри обробки даних допомагають людям робити покупки онлайн, спілкуватися з близькими та залишатися продуктивними під час пандемії коронавірусу. Вони також підтримують веб-сайти, які поширюють авторитетну інформацію від національних урядів. Атака, яка сталася 18 лютого, показала, що може статися, коли кібербезпека для центрів обробки даних не відповідає вимогам. 

Ціллю кіберзлочинців був центр обробки даних, пов’язаний з урядом Руанди, коли вони зламали брандмауер. Ці зусилля знищили кілька державних і приватних веб-сайтів, у тому числі для президента країни та військових. У 2016 році хакери також скомпрометували діяльність уряду країни. Цей випадок стосувався атаки на програмне забезпечення для відеоконференцій, яке використовується місцевими органами влади, і містив дамп конфіденційних даних.

Окрім потенційної можливості для кібератак центрів обробки даних порушити послуги, вони також можуть спричинити втрату довіри клієнтів до своїх постачальників. Клієнти хочуть бути впевненими, що бренди центрів обробки даних вжили всіх необхідних заходів для зменшення збоїв — пов’язаних із кіберзлочинністю чи інших причин. 

Слід наполегливо розглянути поточну інфраструктуру на наявність слабких місць безпеки центру обробки даних і усунути їх, коли це можливо. Злочинці, які в основному діють в Інтернеті, шукають способів викликати найбільший хаос своїми зусиллями. Додатковий стрес через COVID-19 може полегшити їм проведення успішних атак, особливо якщо об’єкти центрів обробки даних намагаються адаптуватися до нової норми, створеної коронавірусом. 

Немає часу на самовдоволення

Чотири загрози, наведені тут, ілюструють, чому важливо залишатися на висоті безпеки в центрі обробки даних, особливо зараз. Люди надзвичайно залежать від веб-сайтів, які підтримують центри обробки даних, і будь-які проблеми з кібербезпекою можуть порушити або обмежити їхній доступ.