Caixa anti-ruído antminer - criptomineração em casa (branco) Subtotal: € 752.00
4 ameaças à segurança cibernética que você deve conhecer durante a pandemia de COVID-19
A segurança dos data centers é uma preocupação essencial em qualquer momento, mas provavelmente ainda mais agora, à medida que o mundo enfrenta a pandemia da COVID-19. Como profissional de data center, de quais ameaças à segurança cibernética você deve estar particularmente atento durante esses tempos? Aqui estão quatro questões que merecem sua atenção:
1. Criptomineradores hackeando CPUs
A criptomineração maliciosa – também chamada de cryptojacking – ocorre quando um cibercriminoso esgota a energia da unidade central de processamento (CPU) de um dispositivo afetado para extrair criptomoedas. A mineração de criptomoedas requer recursos substanciais de CPU e, à medida que criptomoedas como o Bitcoin se tornam mais populares, os hackers voltam sua atenção para métodos de obtenção ilegal de disponibilidade de CPU.
Os supercomputadores europeus utilizados para ajudar na investigação da COVID-19 ficaram offline devido a ataques de criptomineração a centros de dados académicos. Os perpetradores fizeram login em redes comprometidas na Universidade de Cracóvia, na Universidade Jiaotong de Xangai e na Rede de Ciência e Tecnologia da China. Alguns relatórios sugerem que o compartilhamento de credenciais entre instituições pode ter tornado mais fácil para os hackers causarem estragos.
Os funcionários do data center devem estar atentos a alterações incomuns ao trabalhar com equipamentos de informática, como reduções de desempenho e atrasos na execução de comandos. Definir senhas exclusivas e robustas também pode mitigar esses tipos de ataques.
2. Lapsos de segurança devido a trabalhadores não essenciais que operam em casa
Os funcionários do data center que trabalham diretamente nos equipamentos de uma instalação são normalmente essenciais, por isso continuarão trabalhando apesar dos bloqueios generalizados para conter a propagação do coronavírus. No entanto, alguns data centers começaram a permitir que todos os outros funcionários trabalhassem em casa. As pessoas nesse grupo podem incluir pessoal de marketing, vendas e atendimento ao cliente, por exemplo.
Infelizmente, manter-se produtivo em casa é uma grande transição para muitos. À medida que os trabalhadores se adaptam a todas as novidades, alguns podem esquecer-se de seguir os procedimentos habituais de segurança, enquanto outros podem não ter a certeza de como aceder a aplicações relacionadas com a segurança a partir das suas residências. A educação dos funcionários é uma parte crucial da manutenção da segurança do data center. Os prestadores devem considerar a realização de seminários dedicados aos trabalhadores remotos, para lhes ensinar como permanecer seguros em casa, além de aumentar a sensibilização para as ameaças emergentes.
Outra forma prática de manter altos os níveis de segurança é distribuir informações sobre como atualizar sistemas operacionais e software. Trabalhar em um laptop cheio de aplicativos antigos, por exemplo, pode facilitar a invasão e o comprometimento da máquina por hackers.
3. Ataques de malware InfoStealer
Os ataques de malware podem ser graves o suficiente para desligar infraestruturas online inteiras. Os pesquisadores da Lastline se concentraram em uma variedade específica chamada malware InfoStealer. Como você pode imaginar pelo nome, ele pode gravar teclas digitadas, fazer capturas de tela e ativar a webcam do usuário, entre outras coisas. Assim, os cibercriminosos podem espionar usuários desavisados e obter detalhes confidenciais que permitem infiltrações futuras.
A empresa implantou sensores em seus data centers nos Estados Unidos e internacionais para ter uma ideia de como o COVID-19 fez aumentar as ameaças à segurança cibernética do InfoStealer. O estudo da Lastline, que durou de 1º de março a 1º de abril, mostrou muitos dias nesse período em que os cibercriminosos implantaram vários tipos de malware InfoStealer. Esta tendência significa que práticas eficazes de segurança cibernética para data centers exigem manter-se atualizado sobre inúmeras ameaças nesta categoria.
A ameaça não é exclusiva dos funcionários dos data centers, mas como este tipo de malware está se tornando mais proeminente, tem um potencial significativo para afetar esse setor, bem como muitos outros setores. A pesquisa da Lastline indicou que os hackers tinham como alvo uma ampla variedade de navegadores populares, serviços de protocolos de transferência de arquivos (FTP) e clientes de e-mail. Os cibercriminosos também incorporaram frequentemente o malware em anexos destinados a transmitir urgência, como os associados à COVID-19.
O aumento identificado no malware InfoStealer oferece aos especialistas em segurança de data centers uma excelente oportunidade para lembrar a todos os funcionários que nunca baixem anexos estranhos. Os gerentes de data centers podem considerar a criação de um novo protocolo para evitar esse risco à segurança cibernética. Quando os funcionários recebem e-mails de remetentes desconhecidos que insistem para que executem uma ação urgente, eles podem notificar alguém da equipe de segurança do data center para obter mais conselhos, em vez de obedecer imediatamente.
4. Interrupções que ocorrem devido à segurança inadequada do data center
Os data centers ajudam as pessoas a fazer compras on-line, conectar-se com seus entes queridos e permanecer produtivas durante a pandemia do coronavírus. Eles também apoiam websites que distribuem informações oficiais de governos nacionais. Um ataque ocorrido em 18 de fevereiro mostrou o que pode acontecer quando a segurança cibernética dos data centers é insuficiente.
Os cibercriminosos atacaram um data center associado ao governo de Ruanda quando orquestraram um hack de firewall. O esforço derrubou vários sites dos setores público e privado, incluindo os do presidente e dos militares do país. Os hackers também comprometeram as operações do governo do país em 2016. Esse caso envolveu o ataque ao software de videoconferência usado pelos ramos do governo local e incluiu um despejo de dados de detalhes confidenciais.
Além do potencial de os ataques cibernéticos aos centros de dados perturbarem os serviços, também podem fazer com que os clientes percam a confiança nos seus fornecedores. Os clientes desejam ter certeza de que as marcas de data centers tomaram todas as precauções necessárias para reduzir interrupções – relacionadas ao crime cibernético ou não.
Você deve considerar seriamente examinar a infraestrutura atual em busca de pontos fracos na segurança do data center e resolvê-los quando possível. Os criminosos que operam principalmente online procuram maneiras de causar o maior caos com seus esforços. As tensões adicionais da COVID-19 podem tornar mais fácil a realização de ataques bem-sucedidos, especialmente se as instalações dos centros de dados tiverem dificuldade em se adaptar ao novo normal que o coronavírus criou.
Não há tempo para complacência
As quatro ameaças aqui ilustram por que é crucial manter o controle da segurança em um data center, especialmente agora. As pessoas são extremamente dependentes dos sites suportados pelos data centers e quaisquer problemas de segurança cibernética podem interromper ou restringir seu acesso.