Anti-noise box antminer - kryptominointi kotona (valkoinen) Välisumma: € 752.00
4 kyberturvallisuusuhkaa, jotka on syytä huomioida COVID-19-pandemian aikana
Palvelinkeskusten turvallisuus on olennainen huolenaihe milloin tahansa, mutta luultavasti vieläkin enemmän nyt, kun maailma kamppailee COVID-19-pandemian kanssa. Mistä kyberturvallisuusuhkista sinun tulee olla erityisen tietoinen palvelinkeskusammattilaisena näinä aikoina? Tässä on neljä huomiosi arvoista asiaa:
1. Cryptominers Hakkerointi CPUs
Haitallista kryptominointia – jota kutsutaan myös kryptojackingiksi – tapahtuu, kun kyberrikollinen kuluttaa asianomaisen laitteen keskusyksikön (CPU) tehoa louhiakseen kryptovaluuttoja. Kryptovaluuttojen louhinta vaatii huomattavia prosessoriresursseja, ja kun kryptovaluutoista, kuten Bitcoinista, tulee suositumpaa, hakkerit kiinnittävät huomionsa menetelmiin saada laittomasti prosessorin saatavuutta.
COVID-19-tutkimuksen apuna käytetyt eurooppalaiset supertietokoneet ovat siirtyneet offline-tilaan akateemisiin palvelinkeskuksiin kohdistuneiden kryptominointihyökkäysten vuoksi. Tekijät kirjautuivat sisään vaarantuneista verkoista Krakovan yliopistossa, Shanghai Jiaotong -yliopistossa ja Kiinan tiede- ja teknologiaverkostossa. Jotkut raportit viittaavat siihen, että valtuustietojen jakaminen instituutioiden välillä on saattanut helpottaa hakkereiden aiheuttamaa tuhoa.
Palvelinkeskusten työntekijöiden tulee olla tietoisia epätavallisista muutoksista työskennellessään tietokonelaitteiden kanssa, kuten suorituskyvyn heikkenemistä ja komentojen suoritusviiveitä. Ainutlaatuisten ja kestävien salasanojen asettaminen voi myös vähentää tällaisia hyökkäyksiä.
2. Turvahäiriöt, jotka johtuvat ei-välttämättömien työntekijöiden kotoa toimimisesta
Palvelinkeskuksen työntekijät, jotka työskentelevät suoraan laitoksen laitteiden parissa, ovat tyypillisesti välttämättömiä, joten he jatkavat työskentelyä huolimatta laajasta koronaviruksen leviämisen hillitsemisestä. Jotkut palvelinkeskukset alkoivat kuitenkin antaa kaikkien muiden työntekijöiden työskennellä kotoa käsin. Ryhmään voisi kuulua esimerkiksi markkinoinnin, myynnin ja asiakaspalvelun henkilökuntaa.
Valitettavasti tuottavuuden pysyminen kotoa käsin on monille suuri muutos. Kun työntekijät sopeutuvat kaikkiin uutuuksiin, jotkut saattavat unohtaa noudattaa tavanomaisia suojaustoimenpiteitä, kun taas jotkut saattavat olla epävarmoja siitä, kuinka käyttää turvallisuuteen liittyviä sovelluksia asuinpaikastaan. Työntekijöiden koulutus on tärkeä osa konesalin turvallisuuden ylläpitämistä. Palveluntarjoajien tulisi harkita seminaarien järjestämistä etätyöntekijöille, jotta he voivat opettaa heille kuinka pysyä turvassa kotona ja lisätä tietoisuutta uusista uhista.
Toinen käytännöllinen tapa pitää suojaustaso korkealla on jakaa tietoa käyttöjärjestelmien ja ohjelmistojen päivittämisestä. Esimerkiksi vanhoja sovelluksia täynnä oleva kannettava tietokone voi helpottaa hakkereiden murtautumista ja koneen vaarantamista.
3. InfoStealer-haittaohjelmahyökkäykset
Haittaohjelmahyökkäykset voivat olla niin vakavia, että ne sulkevat kokonaisia verkkoinfrastruktuureja. Lastlinen tutkijat keskittyivät tiettyyn lajikkeeseen nimeltä InfoStealer-haittaohjelma. Kuten nimestä voi arvata, se voi muun muassa tallentaa näppäinpainalluksia, ottaa kuvakaappauksia ja aktivoida käyttäjän verkkokameran. Sitten kyberrikolliset voivat vakoilla hyväuskoisia käyttäjiä ja saada arkaluonteisia yksityiskohtia, jotka mahdollistavat tunkeutumisen tulevaisuudessa.
Yhtiö otti käyttöön antureita Yhdysvalloissa ja kansainvälisissä datakeskuksissa saadakseen käsityksen siitä, kuinka COVID-19 sai InfoStealerin kyberturvallisuusuhat lisääntymään. Lastlinen tutkimus, joka kesti 1. maaliskuuta 1. huhtikuuta, osoitti useita päiviä kyseisenä ajanjaksona, jolloin verkkorikolliset käyttivät useita erilaisia InfoStealer-haittaohjelmia. Tämä trendi tarkoittaa, että palvelinkeskusten tehokkaat kyberturvallisuuskäytännöt edellyttävät pysymistä ajan tasalla lukuisista tämän kategorian uhista.
Uhka ei koske vain konesalin työntekijöitä, mutta koska tämänkaltaiset haittaohjelmat ovat yleistymässä, niillä on merkittävä potentiaali vaikuttaa kyseiselle sektorille sekä monille muille toimialoille. Lastlinen tutkimus osoitti, että hakkerit kohdistuivat laajaan valikoimaan suosittuja selaimia, FTP-palveluita ja sähköpostiohjelmia. Kyberrikolliset myös upottavat usein haittaohjelmat kiireellisyyden välittämiseen tarkoitettuihin liitteisiin, kuten COVID-19:ään liittyviin liitteisiin.
InfoStealer-haittaohjelmien havaittu lisääntyminen antaa palvelinkeskusten tietoturva-asiantuntijoille erinomaisen tilaisuuden muistuttaa kaikkia työntekijöitä, etteivät he koskaan lataa outoja liitteitä. Palvelinkeskusten johtajat voivat harkita uuden protokollan käyttöönottoa tämän kyberturvallisuusvaaran välttämiseksi. Kun työntekijät saavat sähköposteja tuntemattomilta lähettäjiltä, jotka vaativat heidän suorittamaan kiireellisen toimenpiteen, he voisivat ilmoittaa jollekin palvelinkeskuksen turvallisuustiimille lisäohjeista sen sijaan, että he tottelevat välittömästi.
4. Katkoja, jotka johtuvat riittämättömästä tietokeskuksen suojauksesta
Palvelinkeskukset auttavat ihmisiä tekemään ostoksia verkossa, pitämään yhteyttä läheisiisi ja pysymään tuottavina koronaviruspandemian aikana. Ne tukevat myös verkkosivustoja, jotka jakavat arvovaltaista tietoa kansallisilta hallituksilta. Helmikuun 18. päivänä tapahtunut hyökkäys osoitti, mitä voi tapahtua, kun tietokeskusten kyberturvallisuus epäonnistuu.
Kyberrikolliset hyökkäsivät Ruandan hallitukseen liittyvään datakeskukseen järjestäessään palomuurin hakkeroinnin. Yritykset sulkivat useita julkisen ja yksityisen sektorin verkkosivustoja, mukaan lukien maan presidentin ja armeijan verkkosivustot. Hakkerit vaaransivat myös maan hallituksen toiminnan vuonna 2016. Tämä tapaus koski paikallishallinnon käyttämien videoneuvotteluohjelmistojen kohdistamista ja sisälsi arkaluonteisten yksityiskohtien datavedoksen.
Sen lisäksi, että tietokeskusten kyberhyökkäykset voivat häiritä palveluita, ne voivat myös saada asiakkaat menettämään luottamuksensa palveluntarjoajiinsa. Asiakkaat haluavat varmuuden siitä, että konesalibrändit ovat ryhtyneet kaikkiin tarvittaviin varotoimiin vähentääkseen sähkörikollisuuteen liittyviä tai muita katkoksia.
Sinun tulisi harkita vahvasti nykyisen infrastruktuurin tutkimista datakeskusten tietoturvan heikkouksien varalta ja niiden korjaamista mahdollisuuksien mukaan. Rikolliset, jotka toimivat ensisijaisesti verkossa, etsivät tapoja saada aikaan eniten kaaosta ponnisteluillaan. COVID-19:n aiheuttama lisästressi saattaa helpottaa onnistuneiden hyökkäysten toteuttamista, varsinkin jos konesalin tilat eivät pysty sopeutumaan koronaviruksen luomaan uuteen normaaliin.
Ei aikaa tyytyväisyyteen
Tässä esitetyt neljä uhkaa osoittavat, miksi tietokeskuksen tietoturvan ylläpito on erittäin tärkeää, varsinkin nyt. Ihmiset ovat uskomattoman riippuvaisia palvelinkeskusten tukemista verkkosivustoista, ja kaikki kyberturvallisuusongelmat voivat häiritä tai rajoittaa heidän pääsyään.