-
×
Antminer KA3 166Th/s – 3154w Kadena KDA
1 × € 3,150.00
Tarpinė suma: € 3,150.00
4 kibernetinio saugumo grėsmės, į kurias reikia žinoti COVID-19 pandemijos metu
Duomenų centrų saugumas yra esminis rūpestis bet kuriuo metu, bet, be abejo, dar labiau dabar, kai pasaulis kovoja su COVID-19 pandemija. Į kurias kibernetinio saugumo grėsmes, kaip duomenų centro specialistas, turėtumėte atkreipti ypatingą dėmesį šiuo metu? Štai keturi klausimai, verti jūsų dėmesio:
1. Cryptominers įsilaužimas į procesorius
Piktybinis kriptovaliutų panaudojimas (dar vadinamas kriptovaliutų naudojimu) įvyksta, kai kibernetinis nusikaltėlis išnaudoja paveikto įrenginio centrinio procesoriaus (CPU) galią, kad galėtų išgauti kriptovaliutas. Kriptovaliutų gavyba reikalauja didelių procesoriaus išteklių, o kriptovaliutoms, tokioms kaip Bitcoin, populiarėjant, įsilaužėliai atkreipia dėmesį į būdus, kaip nelegaliai gauti CPU.
Europos superkompiuteriai, naudojami COVID-19 tyrimams padėti, buvo atjungti dėl šifravimo atakų prieš akademinius duomenų centrus. Nusikaltėliai prisijungė iš pažeistų tinklų Krokuvos universitete, Šanchajaus Jiaotong universitete ir Kinijos mokslo ir technologijų tinkle. Kai kuriose ataskaitose teigiama, kad institucijų dalijimasis kredencialais galėjo palengvinti įsilaužėlių sumaištį.
Duomenų centro darbuotojai, dirbdami su kompiuterine įranga, turėtų žinoti apie neįprastus pokyčius, tokius kaip našumo sumažėjimas ir komandų vykdymo vėlavimai. Unikalių ir patikimų slaptažodžių nustatymas taip pat galėtų sušvelninti tokio pobūdžio atakas.
2. Saugumas nutrūksta dėl neesminių darbuotojų, dirbančių iš namų
Duomenų centro darbuotojai, tiesiogiai dirbantys su objekto įranga, paprastai yra būtini, todėl jie ir toliau dirbs, nepaisant plačiai paplitusių užraktų, siekiant pažaboti koronaviruso plitimą. Tačiau kai kurie duomenų centrai pradėjo leisti visiems kitiems darbuotojams dirbti iš namų. Pavyzdžiui, šios grupės žmonės gali būti rinkodaros, pardavimo ir klientų aptarnavimo darbuotojai.
Deja, produktyvus išlikimas namuose daugeliui yra svarbus perėjimas. Kai darbuotojai prisitaiko prie visų naujienų, kai kurie gali pamiršti laikytis įprastų saugos procedūrų, o kai kurie gali nežinoti, kaip iš savo gyvenamosios vietos pasiekti su sauga susijusias programėles. Darbuotojų švietimas yra esminė duomenų centro saugumo palaikymo dalis. Teikėjai turėtų apsvarstyti galimybę surengti specialius seminarus nuotoliniams darbuotojams, kad išmokytų juos saugiai išlikti namuose, taip pat padidintų supratimą apie kylančias grėsmes.
Kitas praktiškas būdas išlaikyti aukštą saugos lygį yra platinti informaciją apie tai, kaip atnaujinti operacines sistemas ir programinę įrangą. Pavyzdžiui, dirbant su nešiojamuoju kompiuteriu, kuriame pilna senų programų, įsilaužėliams gali būti lengviau įsilaužti ir pažeisti įrenginį.
3. InfoStealer kenkėjiškų programų atakos
Kenkėjiškų programų atakos gali būti pakankamai rimtos, kad išjungtų visą internetinę infrastruktūrą. „Lastline“ tyrėjai sutelkė dėmesį į konkrečią „InfoStealer“ kenkėjišką programą. Kaip galite atspėti iš pavadinimo, jis, be kita ko, gali įrašyti klavišų paspaudimus, daryti ekrano kopijas ir suaktyvinti vartotojo internetinę kamerą. Tada kibernetiniai nusikaltėliai gali šnipinėti nieko neįtariančius vartotojus ir gauti slaptos informacijos, leidžiančios ateityje įsiskverbti.
Bendrovė įdiegė jutiklius savo JAV ir tarptautiniuose duomenų centruose, kad suprastų, kaip COVID-19 padidino „InfoStealer“ kibernetinio saugumo grėsmes. „Lastline“ tyrimas, trukęs nuo kovo 1 d. iki balandžio 1 d., parodė, kad per tą laikotarpį kibernetiniai nusikaltėliai įdiegė kelių tipų „InfoStealer“ kenkėjiškas programas. Ši tendencija reiškia, kad efektyvi kibernetinio saugumo praktika duomenų centruose reikalauja neatsilikti nuo daugybės grėsmių šioje kategorijoje.
Grėsmė kyla ne tik duomenų centrų darbuotojams, tačiau kadangi šios rūšies kenkėjiškos programos tampa vis ryškesnės, ji gali turėti didelį poveikį šiam sektoriui ir daugeliui kitų pramonės šakų. „Lastline“ tyrimas parodė, kad įsilaužėliai nusitaikė į platų populiarių naršyklių, failų perdavimo protokolų (FTP) paslaugų ir el. pašto klientų asortimentą. Kibernetiniai nusikaltėliai taip pat dažnai įterpdavo kenkėjiškas programas į priedus, skirtus skubumui perteikti, pvz., susijusius su COVID-19.
Nustatytas „InfoStealer“ kenkėjiškų programų padidėjimas suteikia duomenų centrų saugumo ekspertams puikią galimybę priminti visiems darbuotojams, kad niekada neatsiųstų keistų priedų. Duomenų centrų valdytojai gali apsvarstyti galimybę sukurti naują protokolą, kad išvengtų šio kibernetinio saugumo pavojaus. Kai darbuotojai gauna el. laiškus iš nepažįstamų siuntėjų, kuriuose reikalaujama atlikti skubų veiksmą, jie gali pranešti kam nors duomenų centro saugos komandai, kad gautų tolesnį patarimą, o ne nedelsiant paklusti.
4. Nutrūkimai dėl netinkamo duomenų centro saugumo
Duomenų centrai padeda žmonėms apsipirkti internetu, susisiekti su artimaisiais ir išlikti produktyviems koronaviruso pandemijos metu. Jie taip pat palaiko svetaines, kuriose platinama patikima informacija iš nacionalinių vyriausybių. Vasario 18 d. įvykusi ataka parodė, kas gali nutikti, kai duomenų centrų kibernetinis saugumas sugenda.
Kibernetiniai nusikaltėliai nusitaikė į duomenų centrą, susijusį su Ruandos vyriausybe, kai surengė įsilaužimą į ugniasienę. Šios pastangos panaikino keletą viešojo ir privataus sektoriaus svetainių, įskaitant šalies prezidento ir kariuomenės svetaines. 2016 m. įsilaužėliai taip pat pakenkė šalies vyriausybinėms operacijoms. Šis atvejis buvo nukreiptas į vietos valdžios padalinių naudojamą vaizdo konferencijų programinę įrangą ir įtrauktas neskelbtinos informacijos duomenų iškrovimas.
Be duomenų centro kibernetinių atakų, kurios gali sutrikdyti paslaugų teikimą, dėl jų klientai gali prarasti pasitikėjimą savo paslaugų teikėjais. Klientai nori užtikrinti, kad duomenų centrų prekės ženklai ėmėsi visų būtinų atsargumo priemonių, kad sumažintų gedimus, susijusius su elektroniniais nusikaltimais ar kitais.
Turėtumėte rimtai apsvarstyti galimybę išnagrinėti esamą infrastruktūrą dėl duomenų centro saugos trūkumų ir, kai įmanoma, juos pašalinti. Nusikaltėliai, kurie daugiausia veikia internete, ieško būdų, kaip savo pastangomis sukelti didžiausią chaosą. Dėl papildomo COVID-19 streso jiems gali būti lengviau įvykdyti sėkmingas atakas, ypač jei duomenų centro įrenginiai sunkiai prisitaiko prie naujos koronaviruso sukurtos normos.
Nėra laiko pasitenkinimui
Čia pateiktos keturios grėsmės iliustruoja, kodėl duomenų centro saugumo užtikrinimas yra labai svarbus, ypač dabar. Žmonės yra neįtikėtinai priklausomi nuo svetainių, kurias palaiko duomenų centrai, ir bet kokios kibernetinio saugumo problemos gali sutrikdyti arba apriboti jų prieigą.