-
×
Anti-noise box antminer - cryptomining thuis (wit)
1 × € 752.00
Subtotaal: € 752.00
4 cyberbedreigingen waar u rekening mee moet houden tijdens de COVID-19-pandemie
De beveiliging van datacenters is op elk moment een essentiële zorg, maar misschien nog wel meer nu de wereld worstelt met de COVID-19-pandemie. Van welke cybersecurity-bedreigingen moet u als datacenterprofessional in deze tijden vooral rekening houden? Hier zijn vier kwesties die uw aandacht zeker waard zijn:
1. Cryptominers hacken CPU's
Schadelijke cryptomining, ook wel cryptojacking genoemd, vindt plaats wanneer een cybercrimineel de centrale verwerkingseenheid (CPU) van een getroffen apparaat ondermijnt om cryptocurrencies te minen. Het minen van cryptocurrency vereist substantiële CPU-bronnen, en naarmate cryptocurrencies zoals Bitcoin populairder worden, richten hackers hun aandacht op methoden om op illegale wijze CPU-beschikbaarheid te verkrijgen.
Europese supercomputers die werden gebruikt om te helpen bij COVID-19-onderzoek zijn offline gegaan vanwege cryptomining-aanvallen op academische datacentra. De daders logden in via gecompromitteerde netwerken van de Universiteit van Krakau, Shanghai Jiaotong University en het China Science and Technology Network. Sommige rapporten suggereren dat het delen van inloggegevens tussen instellingen het voor hackers gemakkelijker heeft gemaakt om grote schade aan te richten.
Medewerkers van datacenters moeten op de hoogte blijven van ongebruikelijke veranderingen bij het werken met computerapparatuur, zoals prestatieverminderingen en vertragingen in de uitvoering van opdrachten. Het instellen van unieke en robuuste wachtwoorden kan dit soort aanvallen ook beperken.
2. Beveiligingsstoringen doordat niet-essentiële werknemers vanuit huis werken
De medewerkers van het datacenter die rechtstreeks aan de apparatuur van een faciliteit werken, zijn doorgaans essentieel, dus ze zullen blijven werken ondanks de wijdverbreide lockdowns om de verspreiding van het coronavirus tegen te gaan. Sommige datacenters begonnen echter alle andere werknemers thuis te laten werken. Tot de mensen in die groep behoren bijvoorbeeld marketing-, verkoop- en klantenservicepersoneel.
Helaas is thuis productief blijven voor velen een grote transitie. Terwijl werknemers zich aanpassen aan al het nieuwe, vergeten sommigen misschien de gebruikelijke beveiligingsprocedures te volgen, terwijl sommigen niet zeker weten hoe ze vanuit hun woonplaats toegang kunnen krijgen tot beveiligingsgerelateerde apps. Het opleiden van medewerkers is een cruciaal onderdeel van het handhaven van de beveiliging van datacenters. Aanbieders zouden moeten overwegen om speciale seminars te organiseren voor thuiswerkers om hen te leren hoe ze thuis veilig kunnen blijven, en om het bewustzijn over opkomende dreigingen te vergroten.
Een andere praktische manier om het beveiligingsniveau hoog te houden is het verspreiden van informatie over het updaten van besturingssystemen en software. Als u bijvoorbeeld op een laptop vol oude applicaties werkt, kan het voor hackers gemakkelijker worden om in te breken en de machine in gevaar te brengen.
3. InfoStealer Malware-aanvallen
Malware-aanvallen kunnen zo ernstig zijn dat ze hele online-infrastructuren platleggen. Onderzoekers van Lastline concentreerden zich op een specifieke variant genaamd InfoStealer-malware. Zoals je uit de naam kunt afleiden, kan het onder andere toetsaanslagen opnemen, schermafbeeldingen maken en de webcam van een gebruiker activeren. Vervolgens kunnen cybercriminelen nietsvermoedende gebruikers bespioneren en gevoelige details verkrijgen die toekomstige infiltraties mogelijk maken.
Het bedrijf heeft sensoren ingezet in de Amerikaanse en internationale datacentra om een idee te krijgen van de manier waarop COVID-19 ervoor zorgde dat de cyberveiligheidsbedreigingen van InfoStealer toenamen. Uit het onderzoek van Lastline, dat zich uitstrekte van 1 maart tot 1 april, bleek dat cybercriminelen in die periode vele dagen verschillende soorten InfoStealer-malware gebruikten. Deze trend betekent dat effectieve cyberbeveiligingspraktijken voor datacenters vereisen dat we op de hoogte blijven van talloze bedreigingen binnen deze categorie.
De dreiging is niet uniek voor datacentermedewerkers, maar omdat dit soort malware steeds prominenter wordt, heeft het een aanzienlijk potentieel om deze sector, evenals vele andere industrieën, te treffen. Uit het onderzoek van Lastline bleek dat hackers zich richtten op een breed scala aan populaire browsers, FTP-services (File Transfer Protocols) en e-mailclients. De cybercriminelen hebben de malware ook vaak ingebed in bijlagen die bedoeld waren om de urgentie over te brengen, zoals die in verband met COVID-19.
De geïdentificeerde toename van InfoStealer-malware biedt beveiligingsexperts van datacenters een uitstekende gelegenheid om alle personeelsleden eraan te herinneren nooit vreemde bijlagen te downloaden. Datacentermanagers kunnen overwegen een nieuw protocol op te zetten om dit cyberveiligheidsrisico te voorkomen. Wanneer werknemers e-mails ontvangen van onbekende afzenders die erop aandringen dat ze een dringende actie ondernemen, kunnen ze iemand van het beveiligingsteam van het datacenter op de hoogte stellen voor verder advies in plaats van onmiddellijk te gehoorzamen.
4. Storingen die optreden vanwege onvoldoende beveiliging van het datacenter
Datacenters helpen mensen online te winkelen, contact te maken met dierbaren en productief te blijven tijdens de coronaviruspandemie. Ze ondersteunen ook websites die gezaghebbende informatie van nationale overheden verspreiden. Een aanval op 18 februari liet zien wat er kan gebeuren als de cyberbeveiliging van datacenters tekortschiet.
Cybercriminelen richtten zich op een datacenter dat banden heeft met de Rwandese overheid toen ze een firewall-hack orkestreerden. Door de inspanningen werden verschillende websites uit de publieke en private sector offline gehaald, waaronder die van de president en het leger van het land. Hackers hebben in 2016 ook de overheidsactiviteiten van het land gecompromitteerd. Daarbij was het gericht op de videoconferentiesoftware die door lokale overheidsinstanties werd gebruikt en werd een datadump met gevoelige details toegevoegd.
Naast de mogelijkheid dat datacenter-cyberaanvallen de dienstverlening verstoren, kunnen ze er ook voor zorgen dat klanten het vertrouwen in hun leveranciers verliezen. Klanten willen zekerheid dat datacentermerken alle noodzakelijke voorzorgsmaatregelen hebben genomen om uitval te verminderen, al dan niet gerelateerd aan cybercriminaliteit.
U moet sterk overwegen om de huidige infrastructuur te onderzoeken op zwakke punten in de beveiliging van datacenters en deze waar mogelijk aan te pakken. Criminelen die vooral online opereren, zoeken naar manieren om met hun inspanningen de meeste chaos te veroorzaken. De extra stress van COVID-19 kan het voor hen gemakkelijker maken om succesvolle aanvallen uit te voeren, vooral als datacenterfaciliteiten moeite hebben zich aan te passen aan het nieuwe normaal dat het coronavirus heeft gecreëerd.
Geen tijd voor zelfgenoegzaamheid
De vier bedreigingen hier illustreren waarom het cruciaal is om de veiligheid in een datacenter op peil te houden, vooral nu. Mensen zijn ongelooflijk afhankelijk van de websites die datacenters ondersteunen, en eventuele cyberbeveiligingsproblemen kunnen hun toegang verstoren of beperken.