Bezpečnosť dátových centier je zásadným problémom kedykoľvek, ale pravdepodobne ešte viac teraz, keď svet zápasí s pandémiou COVID-19. O ktorých hrozbách kybernetickej bezpečnosti by ste si ako profesionál v dátových centrách mali v týchto časoch obzvlášť dávať pozor? Tu sú štyri problémy, ktoré si zaslúžia vašu pozornosť:
1. Kryptomíny Hackovanie CPU
Škodlivá kryptomina – nazývaná aj cryptojacking – nastáva vtedy, keď kyberzločinec vyčerpá energiu centrálnej procesorovej jednotky (CPU) postihnutého zariadenia na ťažbu kryptomien. Ťažba kryptomien si vyžaduje značné zdroje CPU a keďže kryptomeny, ako napríklad Bitcoin, sú čoraz populárnejšie, hackeri obracajú svoju pozornosť na metódy nelegálneho získavania dostupnosti CPU.
Európske superpočítače používané na pomoc pri výskume COVID-19 prešli do režimu offline v dôsledku kryptominačných útokov na akademické dátové centrá. Páchatelia sa prihlásili z napadnutých sietí na Univerzite v Krakove, Šanghajskej univerzite Jiaotong a Čínskej vedeckej a technologickej sieti. Niektoré správy naznačujú, že zdieľanie poverení medzi inštitúciami mohlo hackerom uľahčiť spôsobenie chaosu.
Zamestnanci dátového centra by si mali byť vedomí neobvyklých zmien pri práci s počítačovým vybavením, ako je pokles výkonu a oneskorenie vykonávania príkazov. Nastavenie jedinečných a robustných hesiel by tiež mohlo zmierniť tieto druhy útokov.
2. Bezpečnosť v dôsledku nepodstatných pracovníkov pracujúcich z domu
Zamestnanci dátového centra, ktorí priamo pracujú na zariadení zariadenia, sú zvyčajne nevyhnutní, takže budú aj naďalej chodiť do práce napriek rozsiahlym obmedzeniam, aby obmedzili šírenie koronavírusu. Niektoré dátové centrá však začali nechávať všetkých ostatných zamestnancov pracovať z domu. Medzi ľudí v tejto skupine môže patriť napríklad personál marketingu, predaja a služieb zákazníkom.
Bohužiaľ, zostať produktívny z domova je pre mnohých veľkým prechodom. Keď sa pracovníci prispôsobujú všetkým novinkám, niektorí môžu zabudnúť dodržiavať obvyklé bezpečnostné postupy, zatiaľ čo niektorí si nemusia byť istí, ako získať prístup k aplikáciám súvisiacim s bezpečnosťou zo svojich príbytkov. Vzdelávanie zamestnancov je kľúčovou súčasťou udržiavania bezpečnosti dátového centra. Poskytovatelia by mali zvážiť usporiadanie špecializovaných seminárov pre vzdialených pracovníkov, aby ich naučili, ako zostať v bezpečí doma, a zvýšiť povedomie o vznikajúcich hrozbách.
Ďalším praktickým spôsobom, ako udržať vysokú úroveň zabezpečenia, je distribúcia informácií o tom, ako aktualizovať operačné systémy a softvér. Napríklad práca na notebooku plnom starých aplikácií by mohla hackerom uľahčiť prienik a kompromitáciu stroja.
3. InfoStealer malware útoky
Malvérové útoky môžu byť natoľko závažné, že vypnú celú online infraštruktúru. Výskumníci z Lastline sa zamerali na špecifickú odrodu s názvom InfoStealer malware. Ako už z názvu asi tušíte, dokáže okrem iného zaznamenávať stlačenia klávesov, robiť snímky obrazovky a aktivovať webovú kameru používateľa. Potom môžu kyberzločinci špehovať nič netušiacich používateľov a získavať citlivé podrobnosti, ktoré umožňujú budúce infiltrácie.
Spoločnosť nasadila senzory vo svojich Spojených štátoch a medzinárodných dátových centrách, aby získala predstavu o tom, ako COVID-19 spôsobil nárast kybernetických hrozieb InfoStealer. Štúdia spoločnosti Lastline, ktorá trvala od 1. marca do 1. apríla, ukázala, že počas tohto obdobia kyberzločinci nasadili niekoľko typov malvéru InfoStealer. Tento trend znamená, že efektívne postupy kybernetickej bezpečnosti pre dátové centrá si vyžadujú držať krok s mnohými hrozbami v rámci tejto kategórie.
Hrozba nie je jedinečná pre zamestnancov dátových centier, ale keďže tento druh malvéru je čoraz dôležitejší, má značný potenciál ovplyvniť tento sektor, ako aj mnohé iné odvetvia. Prieskum spoločnosti Lastline ukázal, že hackeri sa zamerali na široký sortiment populárnych prehliadačov, služieb protokolov na prenos súborov (FTP) a e-mailových klientov. Počítačoví zločinci tiež často vložili malvér do príloh, ktoré majú vyjadriť naliehavosť, ako sú napríklad tie, ktoré súvisia s COVID-19.
Zistený nárast malvéru InfoStealer dáva odborníkom na bezpečnosť dátových centier vynikajúcu príležitosť pripomenúť všetkým zamestnancom, aby nikdy nesťahovali podivné prílohy. Manažéri dátových centier môžu zvážiť nastavenie nového protokolu, aby sa vyhli tomuto nebezpečenstvu kybernetickej bezpečnosti. Keď pracovníci dostanú e-maily od neznámych odosielateľov, ktorí trvajú na vykonaní naliehavej akcie, môžu namiesto okamžitého poslúchnutia upozorniť niekoho z bezpečnostného tímu dátového centra o ďalšiu radu.
4. Výpadky vyskytujúce sa v dôsledku nedostatočného zabezpečenia dátového centra
Dátové centrá pomáhajú ľuďom nakupovať online, spojiť sa s blízkymi a zostať produktívni počas pandémie koronavírusu. Podporujú aj webové stránky, ktoré distribuujú autoritatívne informácie od národných vlád. Útok z 18. februára ukázal, čo sa môže stať, keď kybernetická bezpečnosť dátových centier zaostáva.
Kyberzločinci sa zamerali na dátové centrum spojené s rwandskou vládou, keď zorganizovali hack na firewall. V dôsledku tohto úsilia bolo zrušených niekoľko webových stránok verejného a súkromného sektora vrátane webových stránok prezidenta a armády krajiny. Hackeri tiež ohrozili národné vládne operácie v roku 2016. Tento prípad zahŕňal zameranie sa na softvér na videokonferencie používaný pobočkami miestnej samosprávy a zahŕňal výpis citlivých údajov.
Okrem toho, že kybernetické útoky dátových centier môžu narušiť služby, môžu tiež spôsobiť, že klienti stratia dôveru vo svojich poskytovateľov. Zákazníci chcú mať istotu, že značky dátových centier prijali všetky potrebné opatrenia na zníženie výpadkov – či už súvisiacich s počítačovou kriminalitou alebo iných.
Mali by ste dôkladne zvážiť preskúmanie súčasnej infraštruktúry pre slabé stránky zabezpečenia dátových centier a ich riešenie, keď je to možné. Zločinci, ktorí pôsobia predovšetkým online, hľadajú spôsoby, ako svojim úsilím spôsobiť čo najväčší chaos. Pridané stresy spôsobené COVID-19 im môžu uľahčiť úspešné útoky, najmä ak sa zariadenia dátových centier snažia prispôsobiť novému normálu, ktorý vytvoril koronavírus.
Nie je čas na sebauspokojenie
Štyri hrozby tu ilustrujú, prečo je dôležité udržať si bezpečnosť v dátovom centre, najmä teraz. Ľudia sú neuveriteľne závislí od webových stránok, ktoré dátové centrá podporujú, a akékoľvek problémy s kybernetickou bezpečnosťou by mohli narušiť alebo obmedziť ich prístup.