COVID-4 大流行期间需要注意的 19 个网络安全威胁

数据中心安全在任何时候都是一个重要问题，但在全世界都在应对新冠肺炎 (COVID-19) 疫情之际，这一点可以说更是如此。作为数据中心专业人员，您在这段时间应该特别注意哪些网络安全威胁？以下四个问题值得您关注：

1. 加密货币矿工攻击 CPU

当网络犯罪分子削弱受影响设备的中央处理单元 (CPU) 能力来挖掘加密货币时，就会发生恶意加密挖矿（也称为加密劫持）。挖掘加密货币需要大量的 CPU 资源，随着比特币等加密货币变得越来越流行，黑客将注意力转向非法获取 CPU 可用性的方法。

由于学术数据中心遭受加密货币挖矿攻击，用于协助 COVID-19 研究的欧洲超级计算机已离线。犯罪者从克拉科夫大学、上海交通大学和中国科技网的受感染网络登录。一些报告表明，机构之间的凭证共享可能使黑客更容易造成严重破坏。

数据中心员工在使用计算机设备时应时刻注意异常变化，例如性能下降和命令执行延迟。设置独特且可靠的密码也可以减轻此类攻击。

2. 非必要员工在家工作导致安全漏洞

直接操作设施设备的数据中心工作人员通常是必不可少的，因此尽管为了遏制冠状病毒的传播而进行了广泛的封锁，但他们仍将继续工作。然而，一些数据中心开始允许所有其他员工在家工作。例如，该组中的人员可能包括营销、销售和客户服务人员。

不幸的是，对许多人来说，在家保持高效是一个重大转变。随着员工适应所有新鲜事物，有些人可能会忘记遵循通常的安全程序，而有些人可能不确定如何从自己的住所访问与安全相关的应用程序。员工教育是维护数据中心安全的重要组成部分。提供商应考虑为远程工作人员举办专门的研讨会，教他们如何在家中保持安全，并提高对新出现威胁的认识。

保持高安全级别的另一种实用方法是分发有关如何更新操作系统和软件的信息。例如，在充满旧应用程序的笔记本电脑上工作可能会让黑客更容易闯入并破坏机器。

3. InfoStealer 恶意软件攻击

恶意软件攻击可能非常严重，以至于会关闭整个在线基础设施。 Lastline 的研究人员重点关注一种称为 InfoStealer 恶意软件的特定品种。正如您可能从名称中猜到的那样，它可以记录击键、截取屏幕截图并激活用户的网络摄像头等。然后，网络犯罪分子可以监视毫无戒心的用户并获取敏感详细信息，以便将来进行渗透。

该公司在其美国和国际数据中心部署了传感器，以了解 COVID-19 如何导致 InfoStealer 网络安全威胁增加。 Lastline 的研究从 1 月 1 日到 XNUMX 月 XNUMX 日，显示网络犯罪分子在这段时间内部署了多种类型的 InfoStealer 恶意软件。这一趋势意味着数据中心的有效网络安全实践需要及时应对此类威胁。

这种威胁并非数据中心员工所独有，但由于此类恶意软件变得越来越突出，因此它很有可能影响该行业以及许多其他行业。 Lastline 的研究表明，黑客的目标是各种流行的浏览器、文件传输协议 (FTP) 服务和电子邮件客户端。网络犯罪分子还经常将恶意软件嵌入到旨在传达紧急情况的附件中，例如与 COVID-19 相关的附件。

InfoStealer 恶意软件的增加为数据中心安全专家提供了一个绝佳的机会来提醒所有员工切勿下载奇怪的附件。数据中心管理者可以考虑建立一个新的协议来避免这种网络安全隐患。当工作人员收到来自陌生发件人的电子邮件，坚持要求他们执行紧急操作时，他们可以通知数据中心安全团队的人员寻求进一步的建议，而不是立即服从。

4. 由于数据中心安全性不足而发生的中断

数据中心帮助人们在线购物、与亲人联系并在冠状病毒大流行期间保持生产力。他们还支持发布各国政府权威信息的网站。 18 月 XNUMX 日发生的一次攻击表明，当数据中心的网络安全不足时会发生什么情况。

网络犯罪分子策划了一次防火墙黑客攻击，目标是与卢旺达政府相关的数据中心。这一行动摧毁了多个公共和私营部门的网站，包括该国总统和军方的网站。 2016 年，黑客还破坏了国家政府的运营。该事件涉及针对地方政府分支机构使用的视频会议软件，并包含敏感详细信息的数据转储。

数据中心网络攻击除了可能破坏服务之外，还可能导致客户对其提供商失去信心。客户希望确保数据中心品牌已采取一切必要的预防措施来减少与网络犯罪相关或其他方面的中断。

您应该强烈考虑检查当前基础设施是否存在数据中心安全弱点，并在可能的情况下解决这些弱点。主要从事在线活动的犯罪分子会寻找各种方法来制造最大的混乱。 COVID-19 带来的额外压力可能会让他们更容易成功发动攻击，特别是在数据中心设施难以适应冠状病毒造成的新常态的情况下。

没有时间自满

这里的四种威胁说明了为什么保持数据中心的安全至关重要，尤其是现在。人们非常依赖数据中心支持的网站，任何网络安全问题都可能会中断或限制他们的访问。