4 cybersikkerhedstrusler at være opmærksomme på under COVID-19-pandemien

Datacentersikkerhed er et væsentligt problem til enhver tid, men uden tvivl endnu mere nu, hvor verden kæmper med COVID-19-pandemien. Hvilke cybersikkerhedstrusler skal du som datacenterprofessionel være særligt opmærksom på i disse tider? Her er fire problemer, der er værd at være opmærksomme på:

1. Cryptominers Hacking CPU'er

Ondsindet cryptomining - også kaldet cryptojacking - opstår, når en cyberkriminel mister strøm fra en berørt enheds centralprocessor (CPU) til at mine kryptovalutaer. Udvinding af kryptovaluta kræver betydelige CPU-ressourcer, og efterhånden som kryptovalutaer som Bitcoin bliver mere populære, retter hackere deres opmærksomhed mod metoder til ulovligt at opnå CPU-tilgængelighed.

Europæiske supercomputere, der bruges til at hjælpe med COVID-19-forskning, er gået offline på grund af kryptominerende angreb på akademiske datacentre. Gerningsmændene loggede ind fra kompromitterede netværk på universitetet i Krakow, Shanghai Jiaotong University og China Science and Technology Network. Nogle rapporter tyder på, at deling af legitimationsoplysninger mellem institutioner kan have gjort det lettere for hackere at skabe kaos.

Datacentermedarbejdere bør forblive opmærksomme på usædvanlige ændringer, når de arbejder med computerudstyr, såsom nedsat ydeevne og forsinkelser i kommandoudførelsen. Angivelse af unikke og robuste adgangskoder kan også afbøde disse former for angreb.

2. Sikkerhed bortfalder på grund af ikke-nødvendige arbejdere, der opererer hjemmefra

De datacentermedarbejdere, der arbejder direkte på en facilitets udstyr, er typisk essentielle, så de vil fortsætte med at komme ind for at arbejde på trods af omfattende lockdowns for at bremse spredningen af coronavirus. Nogle datacentre begyndte dog at lade alle andre medarbejdere arbejde hjemmefra. Personerne i den gruppe kunne for eksempel omfatte marketing-, salgs- og kundeservicepersonale.

Desværre er det en stor overgang for mange at forblive produktiv hjemmefra. Efterhånden som arbejdere tilpasser sig alt det nye, kan nogle glemme at følge de sædvanlige sikkerhedsprocedurer, mens nogle kan være usikre på, hvordan de får adgang til sikkerhedsrelaterede apps fra deres boliger. Medarbejderuddannelse er en afgørende del af opretholdelsen af datacentersikkerheden. Udbydere bør overveje at afholde dedikerede seminarer for fjernmedarbejdere for at lære dem, hvordan de kan forblive sikre derhjemme, plus øge bevidstheden om nye trusler.

En anden praktisk måde at holde sikkerhedsniveauet højt på er at distribuere information om, hvordan man opdaterer operativsystemer og software. At arbejde på en bærbar computer fuld af gamle applikationer kan for eksempel gøre det lettere for hackere at bryde ind og kompromittere maskinen.

3. InfoStealer Malware-angreb

Malwareangreb kan være så alvorlige, at de lukker hele online-infrastrukturen ned. Forskere hos Lastline fokuserede på en specifik variant kaldet InfoStealer malware. Som du måske kan gætte ud fra navnet, kan den blandt andet optage tastetryk, tage skærmbilleder og aktivere en brugers webcam. Derefter kan cyberkriminelle spionere på intetanende brugere og få følsomme detaljer, der tillader fremtidige infiltrationer.

Virksomheden implementerede sensorer i dets USA og internationale datacentre for at få en idé om, hvordan COVID-19 fik InfoStealer-cybersikkerhedstrusler til at vokse. Lastlines undersøgelse, der strakte sig fra 1. marts til 1. april, viste mange dage inden for den periode, hvor cyberkriminelle implementerede flere typer InfoStealer-malware. Denne tendens betyder, at effektiv cybersikkerhedspraksis for datacentre kræver, at man holder sig ajour med adskillige trusler inden for denne kategori.

Truslen er ikke unik for datacentermedarbejdere, men da denne form for malware bliver mere fremtrædende, har den et betydeligt potentiale til at påvirke den sektor, såvel som mange andre industrier. Lastlines forskning indikerede, at hackere målrettede et bredt udvalg af populære browsere, filoverførselsprotokoller (FTP)-tjenester og e-mail-klienter. De cyberkriminelle indlejrede også ofte malwaren i vedhæftede filer, der var beregnet til at formidle presserende karakter, såsom dem, der er forbundet med COVID-19.

Den identificerede stigning i InfoStealer-malware giver datacentersikkerhedseksperter en fremragende mulighed for at minde alle medarbejdere om aldrig at downloade mærkelige vedhæftede filer. Datacenterledere kan overveje at oprette en ny protokol for at undgå denne cybersikkerhedsfare. Når medarbejdere modtager e-mails fra ukendte afsendere, der insisterer på, at de udfører en hastehandling, kan de underrette nogen på datacentrets sikkerhedsteam for yderligere råd i stedet for at adlyde med det samme.

4. Udfald på grund af utilstrækkelig datacentersikkerhed

Datacentre hjælper folk med at handle online, få forbindelse til deres kære og forblive produktive under coronavirus-pandemien. De understøtter også websteder, der distribuerer autoritativ information fra nationale regeringer. Et angreb, der fandt sted den 18. februar, viste, hvad der kan ske, når cybersikkerhed for datacentre kommer til kort.

Cyberkriminelle målrettede et datacenter med tilknytning til den rwandiske regering, da de orkestrerede et firewall-hack. Indsatsen fjernede adskillige offentlige og private websteder, herunder websteder for landets præsident og militær. Hackere kompromitterede også landets regeringsaktiviteter i 2016. Dette tilfælde involverede målretning af videokonferencesoftwaren, der blev brugt af lokale regeringsafdelinger, og inkluderede et datadump af følsomme detaljer.

Udover potentialet for, at datacenter-cyberangreb kan forstyrre tjenester, kan de også få kunder til at miste tilliden til deres udbydere. Kunder vil have sikkerhed for, at datacentermærker har taget alle de nødvendige forholdsregler for at reducere afbrydelser - cyberkriminalitet eller andet.

Du bør kraftigt overveje at undersøge den nuværende infrastruktur for datacentersikkerhedssvagheder og adressere dem, når det er muligt. Kriminelle, der primært opererer online, leder efter måder, hvorpå de kan skabe mest kaos med deres indsats. Den ekstra belastning af COVID-19 kan gøre det lettere for dem at udføre vellykkede angreb, især hvis datacenterfaciliteter kæmper for at tilpasse sig den nye normal, som coronavirus har skabt.

Ingen tid til selvtilfredshed

De fire trusler her illustrerer, hvorfor det er afgørende at være på toppen af sikkerheden i et datacenter, især nu. Folk er utroligt afhængige af de websteder, som datacentre understøtter, og ethvert cybersikkerhedsproblem kan forstyrre eller begrænse deres adgang.