Protihrupna škatla antminer - kripto rudarjenje doma (bela) Vmesni seštevek: € 752.00
4 grožnje kibernetski varnosti, na katere morate biti pozorni med pandemijo COVID-19
Varnost podatkovnih centrov je bistvena skrb kadar koli, a verjetno še toliko bolj zdaj, ko se svet spopada s pandemijo COVID-19. Katere grožnje kibernetski varnosti morate biti kot strokovnjak za podatkovno središče še posebej pozorni v teh časih? Tukaj so štiri vprašanja, vredna vaše pozornosti:
1. Cryptominerji hekajo procesorje
Zlonamerno rudarjenje s kriptovalutami – imenovano tudi cryptojacking – se zgodi, ko kibernetski kriminalec odvzame moč osrednji procesorski enoti (CPE) prizadete naprave za rudarjenje kriptovalut. Rudarjenje kriptovalute zahteva znatne vire procesorja in ko postajajo kriptovalute, kot je bitcoin, vse bolj priljubljene, se hekerji usmerjajo k metodam nezakonitega pridobivanja razpoložljivosti procesorja.
Evropski superračunalniki, ki so bili uporabljeni za pomoč pri raziskavah COVID-19, so ostali brez povezave zaradi napadov kripto rudarjenja na akademske podatkovne centre. Storilci so se prijavili iz ogroženih omrežij na univerzi v Krakovu, šanghajski univerzi Jiaotong in kitajskem znanstvenem in tehnološkem omrežju. Nekatera poročila kažejo, da je deljenje poverilnic med institucijami hekerjem morda olajšalo pustošenje.
Zaposleni v podatkovnem centru bi se morali zavedati nenavadnih sprememb pri delu z računalniško opremo, kot so zmanjšanje zmogljivosti in zamude pri izvajanju ukazov. Nastavitev edinstvenih in robustnih gesel bi prav tako lahko ublažila tovrstne napade.
2. Varnostne napake zaradi nepomembnih delavcev, ki delajo od doma
Člani osebja podatkovnega centra, ki neposredno delajo na opremi objekta, so običajno bistveni, zato bodo še naprej prihajali na delo kljub razširjenim zaporam zaradi zajezitve širjenja koronavirusa. Nekateri podatkovni centri pa so vsem drugim zaposlenim dovolili delo od doma. Ljudje v tej skupini bi lahko na primer vključevali trženje, prodajo in osebje za pomoč strankam.
Na žalost je produktivnost od doma za mnoge velik prehod. Ko se delavci prilagajajo vsem novostim, nekateri morda pozabijo upoštevati običajne varnostne postopke, medtem ko nekateri morda ne vedo, kako dostopati do aplikacij, povezanih z varnostjo, iz svojih domov. Izobraževanje zaposlenih je ključni del vzdrževanja varnosti podatkovnega centra. Ponudniki bi morali razmisliti o organizaciji namenskih seminarjev za delavce na daljavo, da bi jih naučili, kako ostati varni doma, in povečali ozaveščenost o nastajajočih grožnjah.
Drug praktičen način za ohranjanje visoke ravni varnosti je distribucija informacij o tem, kako posodobiti operacijske sisteme in programsko opremo. Delo na prenosnem računalniku, polnem starih aplikacij, bi lahko hekerjem olajšalo vdor in ogrožanje stroja.
3. Napadi zlonamerne programske opreme InfoStealer
Napadi zlonamerne programske opreme so lahko dovolj resni, da zaprejo celotno spletno infrastrukturo. Raziskovalci pri Lastline so se osredotočili na specifično različico zlonamerne programske opreme InfoStealer. Kot lahko uganete iz imena, lahko med drugim snema pritiske na tipke, dela posnetke zaslona in aktivira uporabnikovo spletno kamero. Nato lahko kibernetski kriminalci vohunijo za nič hudega slutečimi uporabniki in pridobijo občutljive podatke, ki omogočajo prihodnje infiltracije.
Podjetje je namestilo senzorje v svojih ameriških in mednarodnih podatkovnih centrih, da bi dobilo predstavo o tem, kako je COVID-19 povzročil povečanje groženj kibernetski varnosti InfoStealer. Študija družbe Lastline, ki je trajala od 1. marca do 1. aprila, je pokazala veliko dni v tem obdobju, ko so kiberkriminalci uporabili več vrst zlonamerne programske opreme InfoStealer. Ta trend pomeni, da učinkovite prakse kibernetske varnosti za podatkovne centre zahtevajo spremljanje številnih groženj v tej kategoriji.
Grožnja ni značilna le za zaposlene v podatkovnih centrih, a ker je tovrstna zlonamerna programska oprema vse bolj opazna, ima velik potencial, da vpliva na ta sektor, pa tudi na številne druge industrije. Lastlineova raziskava je pokazala, da so hekerji ciljali na široko paleto priljubljenih brskalnikov, storitev protokolov za prenos datotek (FTP) in e-poštnih odjemalcev. Kibernetski kriminalci so zlonamerno programsko opremo pogosto vgradili tudi v priloge, namenjene sporočanju nujnosti, kot so tiste, povezane s COVID-19.
Ugotovljeno povečanje zlonamerne programske opreme InfoStealer daje strokovnjakom za varnost podatkovnih centrov odlično priložnost, da opomnijo vse člane osebja, naj nikoli ne prenašajo nenavadnih prilog. Upravitelji podatkovnih centrov lahko razmislijo o nastavitvi novega protokola, da bi se izognili tej nevarnosti kibernetske varnosti. Ko delavci prejmejo e-poštna sporočila od neznanih pošiljateljev, ki vztrajajo, naj izvedejo nujno dejanje, lahko obvestijo nekoga iz varnostne skupine podatkovnega centra za nadaljnji nasvet, namesto da takoj ubogajo.
4. Izpadi, ki nastanejo zaradi neustrezne varnosti podatkovnega centra
Podatkovni centri pomagajo ljudem pri spletnem nakupovanju, povezovanju z ljubljenimi in ohranjanju produktivnosti med pandemijo koronavirusa. Podpirajo tudi spletna mesta, ki distribuirajo verodostojne informacije nacionalnih vlad. Napad, ki se je zgodil 18. februarja, je pokazal, kaj se lahko zgodi, ko kibernetska varnost podatkovnih centrov ne uspe.
Kibernetski kriminalci so ciljali na podatkovni center, povezan z ruandsko vlado, ko so orkestrirali vdor v požarni zid. Prizadevanje je uničilo več spletnih strani javnega in zasebnega sektorja, vključno s tistimi za predsednika države in vojsko. Hekerji so leta 2016 ogrozili tudi delovanje državne vlade. Ta primer je vključeval napad na programsko opremo za videokonference, ki jo uporabljajo lokalne vladne veje, in je vključeval izpis občutljivih podrobnosti.
Poleg možnosti, da kibernetski napadi na podatkovne centre motijo storitve, lahko povzročijo tudi izgubo zaupanja strank v njihove ponudnike. Stranke želijo zagotoviti, da so blagovne znamke podatkovnih centrov sprejele vse potrebne previdnostne ukrepe za zmanjšanje izpadov – povezanih s kibernetskim kriminalom ali drugače.
Močno razmislite o pregledu trenutne infrastrukture glede varnostnih pomanjkljivosti podatkovnega centra in jih odpravite, ko je to mogoče. Kriminalci, ki delujejo predvsem na spletu, iščejo načine, kako s svojim trudom povzročiti največji kaos. Dodaten stres zaradi COVID-19 jim bo morda olajšal izvedbo uspešnih napadov, zlasti če se objekti podatkovnih centrov težko prilagajajo novi normalnosti, ki jo je ustvaril koronavirus.
Ni časa za samozadovoljstvo
Štiri grožnje tukaj ponazarjajo, zakaj je ohranjanje varnosti v podatkovnem centru ključnega pomena, še posebej zdaj. Ljudje so neverjetno odvisni od spletnih mest, ki jih podpirajo podatkovni centri, in kakršna koli vprašanja kibernetske varnosti bi lahko zmotila ali omejila njihov dostop.