-
×
Antminer KA3 166Th/s – 3154w Kadena KDA
1 × € 3,150.00
Total: € 3,150.00
4 amenințări la adresa securității cibernetice de care trebuie să fiți conștienți în timpul pandemiei de COVID-19
Securitatea centrelor de date este o preocupare esențială în orice moment, dar probabil cu atât mai mult acum, când lumea se confruntă cu pandemia COVID-19. În calitate de profesionist al centrelor de date, de ce amenințări la securitatea cibernetică ar trebui să fiți conștient în mod deosebit în aceste perioade? Iată patru probleme care merită atenția ta:
1. Cryptominers Hacking CPU-uri
Criptominarea rău intenționată – numită și cryptojacking – are loc atunci când un infractor cibernetic consumă puterea unității centrale de procesare (CPU) a dispozitivului afectat pentru a extrage criptomonede. Exploatarea criptomonedei necesită resurse substanțiale ale procesorului și, pe măsură ce criptomonedele precum Bitcoin devin tot mai populare, hackerii își îndreaptă atenția către metodele de obținere ilegală a disponibilității CPU.
Supercomputerele europene folosite pentru a ajuta la cercetarea COVID-19 au fost offline din cauza atacurilor de criptominere asupra centrelor de date academice. Făptuitorii s-au conectat din rețele compromise de la Universitatea din Cracovia, Universitatea Jiaotong din Shanghai și Rețeaua de Știință și Tehnologie din China. Unele rapoarte sugerează că partajarea acreditărilor între instituții ar fi putut face mai ușor pentru hackeri să facă ravagii.
Angajații centrelor de date ar trebui să fie conștienți de schimbările neobișnuite atunci când lucrează cu echipamente informatice, cum ar fi scăderea performanței și întârzierile în execuția comenzilor. Setarea de parole unice și robuste ar putea, de asemenea, atenua aceste tipuri de atacuri.
2. Deficiențe de securitate din cauza lucrătorilor neesențiali care operează de acasă
Membrii personalului centrului de date care lucrează direct la echipamentele unei unități sunt de obicei esențiali, așa că vor continua să lucreze în ciuda blocajelor pe scară largă pentru a reduce răspândirea coronavirusului. Cu toate acestea, unele centre de date au început să permită tuturor celorlalți angajați să lucreze de acasă. Oamenii din acel grup ar putea include personal de marketing, vânzări și servicii pentru clienți, de exemplu.
Din păcate, a rămâne productiv de acasă este o tranziție majoră pentru mulți. Pe măsură ce lucrătorii se adaptează la toate noutățile, unii pot uita să urmeze procedurile obișnuite de securitate, în timp ce unii pot fi nesiguri cum să acceseze aplicațiile legate de securitate din locuința lor. Educația angajaților este o parte esențială a menținerii securității centrului de date. Furnizorii ar trebui să ia în considerare organizarea de seminarii dedicate lucrătorilor de la distanță pentru a-i învăța cum să rămână în siguranță acasă, plus creșterea gradului de conștientizare a amenințărilor emergente.
O altă modalitate practică de a menține nivelurile de securitate ridicate este să distribuiți informații despre cum să actualizați sistemele de operare și software-ul. Lucrul pe un laptop plin de aplicații vechi, de exemplu, ar putea face mai ușor pentru hackeri să intre și să compromită mașina.
3. InfoStealer Malware Attacks
Atacurile malware pot fi suficient de severe încât să închidă infrastructuri online întregi. Cercetătorii de la Lastline s-au concentrat pe o varietate specifică numită InfoStealer malware. După cum ați putea ghici din nume, poate înregistra apăsările de taste, poate face capturi de ecran și poate activa camera web a unui utilizator, printre altele. Apoi, infractorii cibernetici pot spiona utilizatorii nebănuiți și pot obține detalii sensibile care să permită viitoare infiltrări.
Compania a implementat senzori în centrele sale de date din Statele Unite ale Americii și internaționale pentru a-și face o idee despre modul în care COVID-19 a făcut să crească amenințările la adresa securității cibernetice InfoStealer. Studiul Lastline, care s-a desfășurat între 1 martie și 1 aprilie, a arătat că multe zile în acea perioadă infractorii cibernetici au implementat mai multe tipuri de malware InfoStealer. Această tendință înseamnă că practicile eficiente de securitate cibernetică pentru centrele de date necesită să rămâi la curent cu numeroasele amenințări din această categorie.
Amenințarea nu este unică pentru angajații centrelor de date, dar, deoarece acest tip de malware devine din ce în ce mai proeminent, are un potențial semnificativ de a afecta acel sector, precum și multe alte industrii. Cercetarea Lastline a indicat că hackerii au vizat o gamă largă de browsere populare, servicii de protocoale de transfer de fișiere (FTP) și clienți de e-mail. De asemenea, criminalii cibernetici au încorporat adesea malware-ul în atașamente menite să transmită urgență, cum ar fi cele asociate cu COVID-19.
Creșterea identificată a programelor malware InfoStealer oferă experților în securitatea centrelor de date o oportunitate excelentă de a reaminti tuturor membrilor personalului să nu descarce niciodată atașamente ciudate. Managerii centrelor de date pot lua în considerare crearea unui nou protocol pentru a evita acest pericol de securitate cibernetică. Când lucrătorii primesc e-mailuri de la expeditori necunoscuți care insistă să efectueze o acțiune urgentă, aceștia ar putea notifica pe cineva din echipa de securitate a centrului de date pentru sfaturi suplimentare, în loc să se supună imediat.
4. Întreruperi care apar din cauza securității inadecvate a centrului de date
Centrele de date îi ajută pe oameni să cumpere online, să se conecteze cu cei dragi și să rămână productivi în timpul pandemiei de coronavirus. De asemenea, susțin site-uri web care distribuie informații autorizate de la guvernele naționale. Un atac care a avut loc pe 18 februarie a arătat ce se poate întâmpla atunci când securitatea cibernetică pentru centrele de date este insuficientă.
Criminalii cibernetici au vizat un centru de date asociat cu guvernul din Rwanda atunci când au orchestrat un hack de firewall. Efortul a distrus mai multe site-uri web din sectorul public și privat, inclusiv cele pentru președintele țării și armata. Hackerii au compromis, de asemenea, operațiunile guvernamentale ale națiunii în 2016. Acea instanță a implicat vizarea software-ului de videoconferință folosit de sucursalele guvernamentale locale și a inclus un depozit de date cu detalii sensibile.
Pe lângă potențialul ca atacurile cibernetice ale centrelor de date să perturbe serviciile, acestea ar putea determina, de asemenea, clienții să-și piardă încrederea în furnizorii lor. Clienții doresc să se asigure că mărcile centrelor de date au luat toate măsurile de precauție necesare pentru a reduce întreruperile - legate de criminalitatea cibernetică sau de altă natură.
Ar trebui să luați în considerare cu tărie examinarea infrastructurii actuale pentru punctele slabe de securitate ale centrului de date și abordarea acestora atunci când este posibil. Criminalii care operează în principal online caută modalități de a provoca cel mai mare haos prin eforturile lor. Stresurile adăugate legate de COVID-19 le-ar putea face mai ușor să efectueze atacuri de succes, mai ales dacă facilitățile centrelor de date se luptă să se adapteze la noua normalitate creată de coronavirus.
Nu e timp pentru complezență
Cele patru amenințări de aici ilustrează de ce a rămâne în vârful securității într-un centru de date este crucial, mai ales acum. Oamenii sunt incredibil de dependenți de site-urile web pe care centrele de date le acceptă și orice problemă de securitate cibernetică le-ar putea perturba sau restricționa accesul.