4 угрозы кибербезопасности, о которых следует знать во время пандемии COVID-19

новости ИТ

Безопасность центров обработки данных является важной проблемой в любое время, но, возможно, даже в большей степени сейчас, когда мир борется с пандемией COVID-19. О каких угрозах кибербезопасности вам, как специалисту центра обработки данных, следует особенно знать в это время? Вот четыре вопроса, заслуживающие вашего внимания: 

1. Криптомайнеры взламывают процессоры

Вредоносный криптомайнинг, также называемый криптоджекингом, происходит, когда киберпреступник истощает мощность центрального процессора (ЦП) пораженного устройства для майнинга криптовалют. Майнинг криптовалюты требует значительных ресурсов ЦП, и по мере того, как криптовалюты, такие как Биткойн, становятся все более популярными, хакеры обращают свое внимание на методы незаконного получения доступности ЦП. 

Европейские суперкомпьютеры, которые использовались для помощи в исследованиях COVID-19, отключились из-за криптомайнинговых атак на академические центры обработки данных. Злоумышленники вошли в систему через взломанные сети Краковского университета, Шанхайского университета Цзяотун и Китайской научно-технической сети. Некоторые отчеты предполагают, что обмен учетными данными между учреждениями мог облегчить хакерам возможность нанести ущерб. 

Сотрудники дата-центра должны быть в курсе необычных изменений при работе с компьютерным оборудованием, таких как снижение производительности и задержки выполнения команд. Установка уникальных и надежных паролей также может смягчить последствия подобных атак. 

2. Нарушения безопасности из-за второстепенных работников, работающих из дома

Сотрудники центров обработки данных, которые непосредственно работают с оборудованием объекта, как правило, необходимы, поэтому они будут продолжать приходить на работу, несмотря на широкомасштабные блокировки, направленные на сдерживание распространения коронавируса. Однако некоторые дата-центры начали разрешать всем остальным сотрудникам работать из дома. В эту группу могут входить, например, сотрудники отдела маркетинга, продаж и обслуживания клиентов. 

К сожалению, для многих оставаться продуктивным из дома — это серьезный переход. По мере того, как работники приспосабливаются ко всему новому, некоторые из них могут забыть соблюдать обычные процедуры безопасности, а некоторые могут быть не уверены, как получить доступ к приложениям, связанным с безопасностью, из своих мест. Обучение сотрудников является важной частью обеспечения безопасности центра обработки данных. Поставщикам услуг следует рассмотреть возможность проведения специальных семинаров для удаленных работников, чтобы научить их оставаться в безопасности дома, а также повысить осведомленность о возникающих угрозах. 

Еще один практический способ поддерживать высокий уровень безопасности — распространять информацию о том, как обновлять операционные системы и программное обеспечение. Например, работа на ноутбуке, наполненном старыми приложениями, может облегчить хакерам возможность взлома и компрометации компьютера. 

3. Атаки вредоносных программ InfoStealer

Атаки вредоносных программ могут быть настолько серьезными, что приводят к отключению всей онлайн-инфраструктуры. Исследователи Lastline сосредоточились на конкретной разновидности вредоносного ПО под названием InfoStealer. Как можно догадаться по названию, он, среди прочего, может записывать нажатия клавиш, делать снимки экрана и активировать веб-камеру пользователя. Затем киберпреступники смогут шпионить за ничего не подозревающими пользователями и получать конфиденциальные данные, которые позволят осуществить проникновение в будущем. 

Компания развернула датчики в своих центрах обработки данных в США и за рубежом, чтобы получить представление о том, как COVID-19 увеличил угрозу кибербезопасности InfoStealer. Исследование Lastline, проведенное с 1 марта по 1 апреля, показало, что за этот период киберпреступники использовали несколько типов вредоносного ПО InfoStealer. Эта тенденция означает, что эффективные методы кибербезопасности для центров обработки данных требуют быть в курсе многочисленных угроз этой категории. 

Угроза касается не только сотрудников центров обработки данных, но, поскольку этот вид вредоносного ПО становится все более заметным, он имеет значительный потенциал для воздействия на этот сектор, а также на многие другие отрасли. Исследование Lastline показало, что хакеры атаковали широкий спектр популярных браузеров, сервисов протоколов передачи файлов (FTP) и почтовых клиентов. Киберпреступники также часто встраивали вредоносное ПО во вложения, призванные передать срочность, например, связанные с COVID-19.

Выявленное увеличение количества вредоносного ПО InfoStealer дает экспертам по безопасности центров обработки данных прекрасную возможность напомнить всем сотрудникам никогда не загружать странные вложения. Менеджеры центров обработки данных могут рассмотреть возможность создания нового протокола, чтобы избежать этой угрозы кибербезопасности. Когда сотрудники получают электронные письма от незнакомых отправителей, которые настаивают на срочном действии, они могут уведомить кого-нибудь из службы безопасности центра обработки данных, чтобы получить дальнейший совет, вместо того, чтобы немедленно подчиниться. 

4. Сбои в работе из-за недостаточной безопасности центров обработки данных

Центры обработки данных помогают людям совершать покупки в Интернете, общаться с близкими и оставаться продуктивными во время пандемии коронавируса. Они также поддерживают веб-сайты, распространяющие авторитетную информацию от национальных правительств. Атака, произошедшая 18 февраля, показала, что может произойти, если кибербезопасность центров обработки данных не соответствует требованиям. 

Киберпреступники атаковали центр обработки данных, связанный с правительством Руанды, когда организовали взлом брандмауэра. В результате этих усилий были заблокированы несколько государственных и частных веб-сайтов, в том числе веб-сайты президента страны и военных. Хакеры также скомпрометировали деятельность правительства страны в 2016 году. Этот случай включал в себя атаку на программное обеспечение для видеоконференций, используемое местными органами власти, и включал дамп данных с конфиденциальной информацией.

Помимо того, что кибератаки на центры обработки данных могут нарушить работу служб, они также могут привести к потере доверия клиентов к своим провайдерам. Клиенты хотят быть уверенными в том, что бренды центров обработки данных приняли все необходимые меры предосторожности для сокращения простоев, связанных с киберпреступностью или по другим причинам. 

Вам следует серьезно рассмотреть возможность изучения существующей инфраструктуры на предмет недостатков безопасности центра обработки данных и их устранения, когда это возможно. Преступники, которые в основном действуют в Интернете, ищут способы своими усилиями вызвать наибольший хаос. Дополнительный стресс, вызванный Covid-19, может облегчить им проведение успешных атак, особенно если центры обработки данных с трудом адаптируются к новым нормам, созданным коронавирусом. 

Нет времени на самодовольство

Приведенные здесь четыре угрозы иллюстрируют, почему крайне важно поддерживать высокий уровень безопасности в центре обработки данных, особенно сейчас. Люди невероятно зависят от веб-сайтов, которые поддерживают центры обработки данных, и любые проблемы с кибербезопасностью могут нарушить или ограничить их доступ.