Andmekeskuste turvalisus on oluline probleem igal ajal, kuid väidetavalt veelgi enam praegu, mil maailm võitleb COVID-19 pandeemiaga. Millistest küberjulgeolekuohtudest peaksite andmekeskuse professionaalina sel ajal eriti teadlik olema? Siin on neli probleemi, mis väärivad teie tähelepanu:
1. Cryptominers häkkimine protsessorid
Pahatahtlik krüptomine, mida nimetatakse ka krüptorahaks, toimub siis, kui küberkurjategija kasutab krüptovaluutade kaevandamiseks mõjutatud seadme keskseadme (CPU) võimsust. Krüptovaluuta kaevandamine nõuab märkimisväärseid protsessori ressursse ja kuna krüptovaluutad, nagu Bitcoin, muutuvad populaarsemaks, pööravad häkkerid tähelepanu meetoditele, kuidas CPU saadavust ebaseaduslikult saavutada.
Euroopa superarvutid, mida kasutatakse COVID-19 uurimistöös, on akadeemiliste andmekeskuste krüptoimisrünnakute tõttu võrguühenduseta. Kurjategijad logisid sisse Krakowi ülikooli, Shanghai Jiaotongi ülikooli ning Hiina teaduse ja tehnoloogia võrgustiku ohustatud võrkudest. Mõned aruanded viitavad sellele, et volituste jagamine institutsioonide vahel võis häkkeritel laastamistööd hõlbustada.
Andmekeskuse töötajad peaksid arvutiseadmetega töötamisel olema teadlikud ebatavalistest muudatustest, nagu jõudluse vähenemine ja käskude täitmise viivitused. Ainulaadsete ja tugevate paroolide seadistamine võib ka selliseid rünnakuid leevendada.
2. Turvakatkestused kodust töötavate mittevajalike töötajate tõttu
Andmekeskuse töötajad, kes töötavad otseselt rajatise seadmete kallal, on tavaliselt hädavajalikud, nii et nad jätkavad tööd vaatamata koroonaviiruse leviku tõkestamiseks levinud laiaulatuslikele sulgemistele. Mõned andmekeskused hakkasid aga lubama kõigil teistel töötajatel kodus töötada. Sellesse rühma kuuluvad inimesed võivad hõlmata näiteks turundus-, müügi- ja klienditeenindajaid.
Kahjuks on kodust produktiivsuse säilitamine paljude jaoks oluline üleminek. Kui töötajad harjuvad kõige uuega, võivad mõned unustada tavapäraste turvaprotseduuride järgimise, samas kui mõned ei pruugi olla kindlad, kuidas oma elukohast turvalisusega seotud rakendustele juurde pääseda. Töötajate haridus on andmekeskuse turvalisuse säilitamise oluline osa. Pakkujad peaksid kaaluma kaugtöölistele mõeldud seminaride korraldamist, et õpetada neile, kuidas kodus turvaliselt püsida, ning tõsta teadlikkust esilekerkivatest ohtudest.
Teine praktiline viis turbetaseme kõrgel hoidmiseks on levitada teavet operatsioonisüsteemide ja tarkvara värskendamise kohta. Näiteks vanu rakendusi täis sülearvutiga töötamine võib häkkeritel hõlpsamini sisse murda ja masinat kahjustada.
3. InfoStealeri pahavara rünnakud
Pahavararünnakud võivad olla piisavalt tõsised, et sulgeda terve võrguinfrastruktuur. Lastline'i teadlased keskendusid konkreetsele sordile nimega InfoStealer pahavara. Nagu nimest arvata võib, suudab see muu hulgas salvestada klahvivajutusi, teha ekraanipilte ja aktiveerida kasutaja veebikaamera. Seejärel saavad küberkurjategijad pahaaimamatute kasutajate järele luurata ja hankida tundlikke üksikasju, mis võimaldavad tulevasi sisseimbumisi.
Ettevõte kasutas andureid oma Ameerika Ühendriikides ja rahvusvahelistes andmekeskustes, et saada aimu, kuidas COVID-19 pani InfoStealeri küberjulgeolekuohud suurenema. Lastline'i uuring, mis kestis 1. märtsist 1. aprillini, näitas selle perioodi jooksul mitu päeva, mil küberkurjategijad kasutasid mitut tüüpi InfoStealeri pahavara. See suundumus tähendab, et andmekeskuste tõhusad küberjulgeolekutavad nõuavad paljude selle kategooria ohtudega kursis olemist.
Oht ei ole ainulaadne andmekeskuse töötajatele, kuid kuna seda tüüpi pahavara on muutumas üha silmapaistvamaks, on sellel märkimisväärne potentsiaal mõjutada seda sektorit ja ka paljusid teisi tööstusharusid. Lastline'i uurimus näitas, et häkkerid võtsid sihikule laia valikut populaarseid brausereid, failiedastusprotokollide (FTP) teenuseid ja meilikliente. Küberkurjategijad manustasid pahavara sageli ka kiireloomulisuse edastamiseks mõeldud manustesse, näiteks need, mis on seotud COVID-19-ga.
InfoStealeri pahavara tuvastatud suurenemine annab andmekeskuste turvaekspertidele suurepärase võimaluse tuletada kõigile töötajatele meelde, et nad ei laadiks kunagi alla kummalisi manuseid. Andmekeskuse juhid võivad selle küberturvalisuse ohu vältimiseks kaaluda uue protokolli seadistamist. Kui töötajad saavad meile tundmatutelt saatjatelt, mis nõuavad kiireloomulist toimingut, võivad nad kohe kuuletumise asemel kedagi andmekeskuse turvameeskonnast teavitada.
4. Andmekeskuse ebapiisava turvalisuse tõttu esinevad katkestused
Andmekeskused aitavad inimestel veebis sisseoste teha, lähedastega suhelda ja koroonaviiruse pandeemia ajal produktiivseks jääda. Nad toetavad ka veebisaite, mis levitavad riikide valitsustelt usaldusväärset teavet. 18. veebruaril toimunud rünnak näitas, mis võib juhtuda, kui andmekeskuste küberturvalisus ei toimi.
Küberkurjategijad võtsid tulemüüri häkkimise korraldamisel sihikule Rwanda valitsusega seotud andmekeskuse. Selle jõupingutusega kaotati mitu avaliku ja erasektori veebisaiti, sealhulgas riigi presidendi ja sõjaväe veebisaite. Häkkerid ohustasid 2016. aastal ka riigi valitsuse tegevust. See juhtum hõlmas kohalike omavalitsuste harude kasutatava videokonverentsitarkvara sihtimist ja sisaldas tundlike üksikasjade andmekogu.
Lisaks sellele, et andmekeskuste küberrünnakud võivad teenuseid häirida, võivad need põhjustada ka klientide usalduse kaotamise oma teenusepakkujate vastu. Kliendid soovivad kindlust, et andmekeskuste kaubamärgid on võtnud kasutusele kõik vajalikud ettevaatusabinõud, et vähendada katkestusi, olgu need siis seotud küberkuritegevusega või muul viisil.
Peaksite tõsiselt kaaluma andmekeskuse turvanõrkuste praeguse infrastruktuuri uurimist ja võimaluse korral nende kõrvaldamist. Kurjategijad, kes tegutsevad peamiselt võrgus, otsivad viise, kuidas oma jõupingutustega kõige rohkem kaost tekitada. COVID-19 lisandunud stressid võivad hõlbustada edukate rünnakute läbiviimist, eriti kui andmekeskuse rajatistel on raske kohaneda koroonaviiruse loodud uue normaalsusega.
Pole aega rahuloluks
Siin toodud neli ohtu illustreerivad, miks on andmekeskuse turvalisusega kursis püsimine ülioluline, eriti praegu. Inimesed sõltuvad tohutult veebisaitidest, mida andmekeskused toetavad, ja kõik küberturvalisuse probleemid võivad nende juurdepääsu häirida või piirata.