4 cybersäkerhetshot att vara medveten om under covid-19-pandemin

IT-nyheter

Datacentersäkerhet är ett viktigt problem när som helst, men förmodligen ännu mer nu när världen brottas med covid-19-pandemin. Vilka cybersäkerhetshot bör du vara särskilt medveten om under dessa tider som datacenterproffs? Här är fyra frågor som är väl värda din uppmärksamhet: 

1. Cryptominers hackar processorer

Skadlig kryptominering – även kallad kryptojackning – inträffar när en cyberbrottsling tappar kraft från en påverkad enhets centralprocessor (CPU) för att bryta kryptovalutor. Att bryta kryptovaluta kräver avsevärda CPU-resurser, och i takt med att kryptovalutor som Bitcoin blir mer populära, riktar hackare sin uppmärksamhet mot metoder för att olagligt få CPU-tillgänglighet. 

Europeiska superdatorer som används för att hjälpa till med covid-19-forskning har gått offline på grund av kryptominerande attacker mot akademiska datacenter. Gärningsmännen loggade in från komprometterade nätverk vid University of Krakow, Shanghai Jiaotong University och China Science and Technology Network. Vissa rapporter tyder på att delning av autentiseringsuppgifter mellan institutioner kan ha gjort det lättare för hackare att skapa förödelse. 

Datacenteranställda bör vara medvetna om ovanliga förändringar när de arbetar med datorutrustning, såsom prestandaförsämringar och förseningar i kommandoexekveringen. Att ställa in unika och robusta lösenord kan också mildra den här typen av attacker. 

2. Säkerheten upphör på grund av icke-nödvändiga arbetare som arbetar hemifrån

Datacenterpersonalen som direkt arbetar på en anläggnings utrustning är vanligtvis viktiga, så de kommer att fortsätta komma in för att arbeta trots omfattande låsningar för att stävja spridningen av coronaviruset. Vissa datacenter började dock låta alla andra anställda arbeta hemifrån. Personerna i den gruppen kan till exempel vara marknadsförings-, försäljnings- och kundtjänstpersonal. 

Tyvärr är det en stor omställning för många att vara produktiv hemifrån. När arbetare anpassar sig till allt nytt kan vissa glömma att följa de vanliga säkerhetsprocedurerna, medan vissa kan vara osäkra på hur de kommer åt säkerhetsrelaterade appar från sina bostäder. Utbildning av anställda är en avgörande del av att upprätthålla datacentersäkerhet. Leverantörer bör överväga att hålla särskilda seminarier för distansarbetare för att lära dem hur de kan hålla sig säkra hemma, plus öka medvetenheten om nya hot. 

Ett annat praktiskt sätt att hålla säkerhetsnivåerna höga är att distribuera information om hur man uppdaterar operativsystem och programvara. Att arbeta på en bärbar dator full av gamla applikationer kan till exempel göra det lättare för hackare att bryta sig in och äventyra maskinen. 

3. InfoStealer skadlig programvara attacker

Skadliga attacker kan vara tillräckligt allvarliga för att de stänger av hela onlineinfrastrukturen. Forskare vid Lastline fokuserade på en specifik sort som kallas InfoStealer malware. Som du kanske gissar av namnet kan den bland annat spela in tangenttryckningar, ta skärmdumpar och aktivera en användares webbkamera. Sedan kan cyberkriminella spionera på intet ont anande användare och få känsliga detaljer som tillåter framtida infiltrationer. 

Företaget distribuerade sensorer i sina USA och internationella datacenter för att få en uppfattning om hur COVID-19 fick InfoStealer att öka cybersäkerhetshoten. Lastlines studie, som sträckte sig från 1 mars till 1 april, visade många dagar under den perioden då cyberbrottslingar distribuerade flera typer av InfoStealer malware. Denna trend innebär att effektiva cybersäkerhetsmetoder för datacenter kräver att man håller sig à jour med många hot inom denna kategori. 

Hotet är inte unikt för datacenteranställda, men eftersom den här typen av skadlig programvara blir mer framträdande har den en betydande potential att påverka den sektorn, såväl som många andra branscher. Lastlines forskning visade att hackare riktade in sig på ett brett utbud av populära webbläsare, filöverföringsprotokoll (FTP)-tjänster och e-postklienter. De cyberbrottslingar har också ofta bäddat in skadlig programvara i bilagor som är avsedda att förmedla brådska, till exempel de som är förknippade med COVID-19.

Den identifierade ökningen av InfoStealer skadlig programvara ger datacentersäkerhetsexperter ett utmärkt tillfälle att påminna alla anställda om att aldrig ladda ner konstiga bilagor. Datacenterchefer kan överväga att skapa ett nytt protokoll för att undvika denna cybersäkerhetsrisk. När arbetare får e-postmeddelanden från okända avsändare som insisterar på att de utför en brådskande åtgärd, kan de meddela någon i datacentrets säkerhetsteam för ytterligare råd istället för att omedelbart lyda. 

4. Avbrott som uppstår på grund av otillräcklig datacentersäkerhet

Datacenter hjälper människor att handla online, få kontakt med nära och kära och förbli produktiva under coronavirus-pandemin. De stöder också webbplatser som distribuerar auktoritativ information från nationella regeringar. En attack som inträffade den 18 februari visade vad som kan hända när cybersäkerhet för datacenter brister. 

Cyberbrottslingar riktade sig mot ett datacenter associerat med den rwandiska regeringen när de orkestrerade ett brandväggshack. Arbetet tog ner flera offentliga och privata webbplatser, inklusive de för landets president och militär. Hackare äventyrade också landets statliga verksamhet under 2016. Den instansen involverade inriktning på videokonferensprogramvaran som används av lokala myndigheter och inkluderade en datadump med känsliga detaljer.

Förutom risken för cyberattacker i datacenter att störa tjänster, kan de också få kunder att tappa förtroendet för sina leverantörer. Kunder vill ha försäkran om att datacentermärken har vidtagit alla nödvändiga försiktighetsåtgärder för att minska avbrott – cyberbrottsrelaterad eller på annat sätt. 

Du bör starkt överväga att undersöka den nuvarande infrastrukturen för säkerhetsbrister i datacenter och åtgärda dem när det är möjligt. Brottslingar som främst verkar online letar efter sätt att orsaka mest kaos med sina ansträngningar. Den extra stressen av covid-19 kan göra det lättare för dem att genomföra framgångsrika attacker, särskilt om datacenteranläggningar kämpar för att anpassa sig till den nya normala som coronaviruset har skapat. 

Ingen tid för självbelåtenhet

De fyra hoten här illustrerar varför det är avgörande att hålla koll på säkerheten i ett datacenter, särskilt nu. Människor är oerhört beroende av de webbplatser som datacenter stöder, och eventuella cybersäkerhetsproblem kan störa eller begränsa deras åtkomst.