-
×
Anti-støyboks antminer - kryptominering hjemme (hvit)
1 × € 752.00
Totalsum: € 752.00
4 cybersikkerhetstrusler å være klar over under COVID-19-pandemien
Datasentersikkerhet er en viktig bekymring når som helst, men uten tvil enda mer nå som verden kjemper med COVID-19-pandemien. Hvilke cybersikkerhetstrusler bør du være spesielt oppmerksom på i disse tider, som en datasenterprofesjonell? Her er fire saker som er verdt oppmerksomheten din:
1. Cryptominers hacking CPUer
Ondsinnet kryptominering – også kalt kryptojacking – oppstår når en nettkriminell taper kraften til en berørt enhets CPU (Central Processing Unit) for å utvinne kryptovalutaer. Gruvedrift av kryptovaluta krever betydelige CPU-ressurser, og etter hvert som kryptovalutaer som Bitcoin blir mer populære, retter hackere oppmerksomheten mot metoder for ulovlig å få CPU-tilgjengelighet.
Europeiske superdatamaskiner som brukes til å hjelpe til med COVID-19-forskning har gått offline på grunn av kryptomineringsangrep på akademiske datasentre. Gjerningsmennene logget på fra kompromitterte nettverk ved universitetet i Krakow, Shanghai Jiaotong-universitetet og China Science and Technology Network. Noen rapporter tyder på at deling av legitimasjon mellom institusjoner kan ha gjort det lettere for hackere å skape kaos.
Datasenteransatte bør være oppmerksomme på uvanlige endringer når de arbeider med datautstyr, for eksempel ytelsesreduksjoner og forsinkelser i utførelse av kommandoer. Å angi unike og robuste passord kan også dempe denne typen angrep.
2. Sikkerhet bortfaller på grunn av ikke-nødvendige arbeidere som opererer hjemmefra
Datasentermedarbeiderne som jobber direkte med utstyret til et anlegg er vanligvis viktige, så de vil fortsette å komme på jobb til tross for omfattende sperringer for å dempe spredningen av koronaviruset. Noen datasentre begynte imidlertid å la alle andre ansatte jobbe hjemmefra. Personene i den gruppen kan for eksempel inkludere markedsførings-, salgs- og kundeservicepersonell.
Dessverre er det en stor overgang for mange å holde seg produktiv hjemmefra. Ettersom arbeidere tilpasser seg alt det nye, kan noen glemme å følge de vanlige sikkerhetsprosedyrene, mens noen kan være usikre på hvordan de får tilgang til sikkerhetsrelaterte apper fra boligene sine. Utdannelse av ansatte er en avgjørende del av å opprettholde datasentersikkerhet. Leverandører bør vurdere å holde dedikerte seminarer for eksterne arbeidere for å lære dem hvordan de kan holde seg trygge hjemme, pluss øke bevisstheten om nye trusler.
En annen praktisk måte å holde sikkerhetsnivået høyt på er å distribuere informasjon om hvordan du oppdaterer operativsystemer og programvare. Å jobbe på en bærbar PC full av gamle applikasjoner, for eksempel, kan gjøre det lettere for hackere å bryte seg inn og kompromittere maskinen.
3. InfoStealer Malware-angrep
Malware-angrep kan være alvorlige nok til at de stenger hele nettinfrastrukturen. Forskere ved Lastline fokuserte på en spesifikk variant kalt InfoStealer malware. Som du kanskje gjetter ut fra navnet, kan den blant annet ta opp tastetrykk, ta skjermbilder og aktivere en brukers webkamera. Deretter kan nettkriminelle spionere på intetanende brukere og få tak i sensitive detaljer som tillater fremtidige infiltrasjoner.
Selskapet distribuerte sensorer i USA og internasjonale datasentre for å få en ide om hvordan COVID-19 fikk InfoStealer-nettsikkerhetstruslene til å øke. Lastlines studie, som strakte seg fra 1. mars til 1. april, viste mange dager i denne perioden da nettkriminelle distribuerte flere typer InfoStealer-malware. Denne trenden betyr at effektiv cybersikkerhetspraksis for datasentre krever å holde seg oppdatert på en rekke trusler innenfor denne kategorien.
Trusselen er ikke unik for datasenteransatte, men siden denne typen skadelig programvare blir mer fremtredende, har den et betydelig potensial til å påvirke den sektoren, så vel som mange andre bransjer. Lastlines forskning indikerte at hackere målrettet mot et bredt utvalg av populære nettlesere, filoverføringsprotokoller (FTP)-tjenester og e-postklienter. Nettkriminelle har også ofte innebygd skadevare i vedlegg som er ment å formidle haster, for eksempel de som er knyttet til COVID-19.
Den identifiserte økningen i InfoStealer malware gir datasentersikkerhetseksperter en utmerket mulighet til å minne alle ansatte på aldri å laste ned merkelige vedlegg. Datasenterledere kan vurdere å sette opp en ny protokoll for å unngå denne cybersikkerhetsfaren. Når arbeidere mottar e-poster fra ukjente avsendere som insisterer på at de utfører en hastehandling, kan de varsle noen i datasenterets sikkerhetsteam for ytterligere råd i stedet for å adlyde umiddelbart.
4. Avbrudd som oppstår på grunn av utilstrekkelig datasentersikkerhet
Datasentre hjelper folk med å handle på nettet, få kontakt med sine kjære og forbli produktive under koronaviruspandemien. De støtter også nettsteder som distribuerer autoritativ informasjon fra nasjonale myndigheter. Et angrep som skjedde 18. februar viste hva som kan skje når cybersikkerhet for datasentre kommer til kort.
Nettkriminelle målrettet et datasenter tilknyttet den rwandiske regjeringen da de orkestrerte et brannmurhack. Innsatsen tok ned flere offentlige og private nettsteder, inkludert nettsteder for landets president og militære. Hackere kompromitterte også landets statlige operasjoner i 2016. Dette tilfellet innebar målretting mot videokonferanseprogramvaren som ble brukt av lokale myndigheter, og inkluderte en datadump med sensitive detaljer.
I tillegg til potensialet for datasenter-cyberangrep for å forstyrre tjenester, kan de også føre til at klienter mister tilliten til leverandørene sine. Kunder vil ha forsikring om at datasentermerker har tatt alle nødvendige forholdsregler for å redusere avbrudd – cyberkriminalitet eller annet.
Du bør sterkt vurdere å undersøke den nåværende infrastrukturen for sikkerhetssvakheter i datasenteret og adressere dem når det er mulig. Kriminelle som primært opererer på nett, ser etter måter å skape mest kaos med sin innsats. Det ekstra stresset med COVID-19 kan gjøre det lettere for dem å gjennomføre vellykkede angrep, spesielt hvis datasenteranlegg sliter med å tilpasse seg den nye normalen koronaviruset har skapt.
Ingen tid for selvtilfredshet
De fire truslene her illustrerer hvorfor det er avgjørende å holde seg på toppen av sikkerheten i et datasenter, spesielt nå. Folk er utrolig avhengige av nettsidene som datasentre støtter, og eventuelle cybersikkerhetsproblemer kan forstyrre eller begrense tilgangen deres.