Anti-noise box antminer - cryptomining στο σπίτι (λευκό) Μερικό σύνολο: € 752.00
4 απειλές για την ασφάλεια στον κυβερνοχώρο που πρέπει να γνωρίζετε κατά τη διάρκεια της πανδημίας COVID-19
Η ασφάλεια των κέντρων δεδομένων αποτελεί ουσιαστικό μέλημα ανά πάσα στιγμή, αλλά αναμφισβήτητα ακόμη περισσότερο τώρα που ο κόσμος παλεύει με την πανδημία COVID-19. Ως επαγγελματίας του κέντρου δεδομένων, ποιες απειλές για την ασφάλεια στον κυβερνοχώρο θα πρέπει να γνωρίζετε ιδιαίτερα αυτές τις περιόδους; Ακολουθούν τέσσερα ζητήματα που αξίζουν την προσοχή σας:
1. Cryptominers Hacking CPUs
Η κακόβουλη εξόρυξη κρυπτονομισμάτων - που ονομάζεται επίσης cryptojacking - συμβαίνει όταν ένας κυβερνοεγκληματίας εξουδετερώνει την ισχύ της κεντρικής μονάδας επεξεργασίας (CPU) μιας επηρεαζόμενης συσκευής για την εξόρυξη κρυπτονομισμάτων. Η εξόρυξη κρυπτονομισμάτων απαιτεί σημαντικούς πόρους CPU και καθώς τα κρυπτονομίσματα όπως το Bitcoin γίνονται πιο δημοφιλή, οι χάκερ στρέφουν την προσοχή τους σε μεθόδους παράνομης απόκτησης διαθεσιμότητας CPU.
Οι ευρωπαϊκοί υπερυπολογιστές που χρησιμοποιούνται για να βοηθήσουν στην έρευνα για τον COVID-19 έχουν τεθεί εκτός σύνδεσης λόγω επιθέσεων κρυπτονομίας σε ακαδημαϊκά κέντρα δεδομένων. Οι δράστες συνδέθηκαν από παραβιασμένα δίκτυα στο Πανεπιστήμιο της Κρακοβίας, στο Πανεπιστήμιο της Σαγκάης Jiaotong και στο Δίκτυο Επιστήμης και Τεχνολογίας της Κίνας. Ορισμένες αναφορές υποδηλώνουν ότι η κοινή χρήση διαπιστευτηρίων μεταξύ των ιδρυμάτων μπορεί να διευκόλυνε τους χάκερ να σπέρνουν τον όλεθρο.
Οι υπάλληλοι του κέντρου δεδομένων θα πρέπει να γνωρίζουν ασυνήθιστες αλλαγές όταν εργάζονται με εξοπλισμό υπολογιστή, όπως μειώσεις απόδοσης και καθυστερήσεις στην εκτέλεση εντολών. Ο ορισμός μοναδικών και ισχυρών κωδικών πρόσβασης θα μπορούσε επίσης να μετριάσει αυτού του είδους τις επιθέσεις.
2. Λάθη ασφαλείας λόγω μη βασικών εργαζομένων που λειτουργούν από το σπίτι
Τα μέλη του προσωπικού του κέντρου δεδομένων που εργάζονται απευθείας στον εξοπλισμό μιας εγκατάστασης είναι συνήθως απαραίτητα, επομένως θα συνεχίσουν να εργάζονται παρά τα εκτεταμένα lockdown για τον περιορισμό της εξάπλωσης του κοροναϊού. Ωστόσο, ορισμένα κέντρα δεδομένων άρχισαν να επιτρέπουν σε όλους τους άλλους υπαλλήλους να εργάζονται από το σπίτι. Τα άτομα αυτής της ομάδας θα μπορούσαν να περιλαμβάνουν, για παράδειγμα, προσωπικό μάρκετινγκ, πωλήσεων και εξυπηρέτησης πελατών.
Δυστυχώς, το να παραμείνετε παραγωγικοί από το σπίτι είναι μια σημαντική μετάβαση για πολλούς. Καθώς οι εργαζόμενοι προσαρμόζονται σε όλα τα νέα, ορισμένοι μπορεί να ξεχάσουν να ακολουθήσουν τις συνήθεις διαδικασίες ασφαλείας, ενώ κάποιοι μπορεί να μην είναι σίγουροι πώς να έχουν πρόσβαση σε εφαρμογές που σχετίζονται με την ασφάλεια από τις κατοικίες τους. Η εκπαίδευση των εργαζομένων είναι ένα κρίσιμο μέρος της διατήρησης της ασφάλειας των κέντρων δεδομένων. Οι πάροχοι θα πρέπει να εξετάσουν το ενδεχόμενο διοργάνωσης ειδικών σεμιναρίων για απομακρυσμένους εργαζόμενους για να τους διδάξουν πώς να μένουν ασφαλείς στο σπίτι, καθώς και να ενισχύσουν την ευαισθητοποίηση για τις αναδυόμενες απειλές.
Ένας άλλος πρακτικός τρόπος για να διατηρήσετε υψηλά τα επίπεδα ασφάλειας είναι να διανείμετε πληροφορίες σχετικά με τον τρόπο ενημέρωσης λειτουργικών συστημάτων και λογισμικού. Η εργασία σε έναν φορητό υπολογιστή γεμάτο παλιές εφαρμογές, για παράδειγμα, θα μπορούσε να διευκολύνει τους χάκερ να εισβάλουν και να υπονομεύσουν το μηχάνημα.
3. Επιθέσεις κακόβουλου λογισμικού InfoStealer
Οι επιθέσεις κακόβουλου λογισμικού μπορεί να είναι αρκετά σοβαρές ώστε να κλείσουν ολόκληρες διαδικτυακές υποδομές. Οι ερευνητές στο Lastline εστίασαν σε μια συγκεκριμένη ποικιλία που ονομάζεται κακόβουλο λογισμικό InfoStealer. Όπως μπορείτε να μαντέψετε από το όνομα, μπορεί να καταγράψει πληκτρολογήσεις, να τραβήξει στιγμιότυπα οθόνης και να ενεργοποιήσει την κάμερα web ενός χρήστη, μεταξύ άλλων. Στη συνέχεια, οι εγκληματίες του κυβερνοχώρου μπορούν να κατασκοπεύουν ανυποψίαστους χρήστες και να αποκτούν ευαίσθητες λεπτομέρειες που επιτρέπουν μελλοντικές διεισδύσεις.
Η εταιρεία ανέπτυξε αισθητήρες στις Ηνωμένες Πολιτείες και στα διεθνή κέντρα δεδομένων της για να πάρει μια ιδέα για το πώς ο COVID-19 έκανε τις απειλές για την κυβερνοασφάλεια του InfoStealer να αυξηθούν. Η μελέτη του Lastline, η οποία διήρκεσε από την 1η Μαρτίου έως την 1η Απριλίου, έδειξε πολλές ημέρες εντός αυτής της περιόδου όταν οι εγκληματίες του κυβερνοχώρου ανέπτυξαν διάφορους τύπους κακόβουλου λογισμικού InfoStealer. Αυτή η τάση σημαίνει ότι οι αποτελεσματικές πρακτικές κυβερνοασφάλειας για τα κέντρα δεδομένων απαιτούν την παρακολούθηση πολλών απειλών σε αυτήν την κατηγορία.
Η απειλή δεν είναι μοναδική για τους υπαλλήλους των κέντρων δεδομένων, αλλά δεδομένου ότι αυτού του είδους το κακόβουλο λογισμικό γίνεται πιο εμφανές, έχει σημαντικές δυνατότητες να επηρεάσει αυτόν τον τομέα, καθώς και πολλούς άλλους κλάδους. Η έρευνα του Lastline έδειξε ότι οι χάκερ στόχευαν μια ευρεία γκάμα δημοφιλών προγραμμάτων περιήγησης, υπηρεσιών πρωτοκόλλων μεταφοράς αρχείων (FTP) και πελάτες email. Οι εγκληματίες του κυβερνοχώρου ενσωμάτωσαν επίσης συχνά το κακόβουλο λογισμικό σε συνημμένα που προορίζονταν να μεταδώσουν επείγοντα χαρακτήρα, όπως αυτά που σχετίζονται με το COVID-19.
Η διαπιστωμένη αύξηση του κακόβουλου λογισμικού InfoStealer δίνει στους ειδικούς σε θέματα ασφάλειας των κέντρων δεδομένων μια εξαιρετική ευκαιρία να υπενθυμίσουν σε όλα τα μέλη του προσωπικού να μην κάνουν ποτέ λήψη περίεργων συνημμένων. Οι διαχειριστές κέντρων δεδομένων ενδέχεται να εξετάσουν το ενδεχόμενο δημιουργίας ενός νέου πρωτοκόλλου για την αποφυγή αυτού του κινδύνου κυβερνοασφάλειας. Όταν οι εργαζόμενοι λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς που επιμένουν ότι κάνουν μια επείγουσα ενέργεια, θα μπορούσαν να ειδοποιήσουν κάποιον στην ομάδα ασφαλείας του κέντρου δεδομένων για περαιτέρω συμβουλές αντί να υπακούσουν αμέσως.
4. Διακοπές που συμβαίνουν λόγω ανεπαρκούς ασφάλειας κέντρου δεδομένων
Τα κέντρα δεδομένων βοηθούν τους ανθρώπους να πραγματοποιούν αγορές μέσω Διαδικτύου, να συνδέονται με αγαπημένα τους πρόσωπα και να παραμένουν παραγωγικοί κατά τη διάρκεια της πανδημίας του κορωνοϊού. Υποστηρίζουν επίσης ιστότοπους που διανέμουν έγκυρες πληροφορίες από εθνικές κυβερνήσεις. Μια επίθεση που έλαβε χώρα στις 18 Φεβρουαρίου έδειξε τι μπορεί να συμβεί όταν η ασφάλεια στον κυβερνοχώρο για τα κέντρα δεδομένων υπολείπεται.
Οι εγκληματίες του κυβερνοχώρου στόχευσαν ένα κέντρο δεδομένων που σχετίζεται με την κυβέρνηση της Ρουάντα όταν ενορχήστρωσαν ένα hack στο τείχος προστασίας. Η προσπάθεια κατέστρεψε αρκετούς ιστότοπους του δημόσιου και του ιδιωτικού τομέα, συμπεριλαμβανομένων αυτών για τον πρόεδρο και τον στρατό της χώρας. Χάκερ παραβίασαν επίσης τις κυβερνητικές λειτουργίες της χώρας το 2016. Αυτή η περίπτωση αφορούσε τη στόχευση του λογισμικού τηλεδιάσκεψης που χρησιμοποιούν τα υποκαταστήματα της τοπικής αυτοδιοίκησης και περιελάμβανε μια απόρριψη δεδομένων με ευαίσθητες λεπτομέρειες.
Εκτός από την πιθανότητα οι κυβερνοεπιθέσεις των κέντρων δεδομένων να διαταράξουν τις υπηρεσίες, θα μπορούσαν επίσης να προκαλέσουν απώλεια της εμπιστοσύνης των πελατών στους παρόχους τους. Οι πελάτες θέλουν τη διασφάλιση ότι οι επωνυμίες των κέντρων δεδομένων έχουν λάβει όλες τις απαραίτητες προφυλάξεις για να μειώσουν τις διακοπές λειτουργίας — που σχετίζονται με το έγκλημα στον κυβερνοχώρο ή με άλλο τρόπο.
Θα πρέπει να εξετάσετε έντονα την τρέχουσα υποδομή για αδυναμίες ασφάλειας των κέντρων δεδομένων και να τις αντιμετωπίσετε όταν είναι δυνατόν. Οι εγκληματίες που δραστηριοποιούνται κυρίως στο διαδίκτυο αναζητούν τρόπους να προκαλέσουν το μεγαλύτερο χάος με τις προσπάθειές τους. Οι πρόσθετες πιέσεις του COVID-19 μπορεί να τους διευκολύνουν να πραγματοποιήσουν επιτυχημένες επιθέσεις, ειδικά εάν οι εγκαταστάσεις των κέντρων δεδομένων αγωνίζονται να προσαρμοστούν στο νέο φυσιολογικό που έχει δημιουργήσει ο κορωνοϊός.
Δεν υπάρχει χρόνος για εφησυχασμό
Οι τέσσερις απειλές εδώ δείχνουν γιατί η διατήρηση της ασφάλειας σε ένα κέντρο δεδομένων είναι ζωτικής σημασίας, ειδικά τώρα. Οι άνθρωποι εξαρτώνται απίστευτα από τους ιστότοπους που υποστηρίζουν τα κέντρα δεδομένων και τυχόν ζητήματα ασφάλειας στον κυβερνοχώρο θα μπορούσαν να διαταράξουν ή να περιορίσουν την πρόσβασή τους.