数据中心安全在任何时候都是一个重要问题，但在全世界都在应对新冠肺炎 (COVID-19) 疫情之际，这一点可以说更是如此。 作为数据中心专业人员，您在这段时间应该特别注意哪些网络安全威胁？ 以下四个问题值得您关注：

1. 加密货币矿工攻击 CPU

恶意加密货币挖矿（也称为加密劫持）是指网络犯罪分子窃取受影响设备的中央处理器 (CPU) 能力来挖掘加密货币。挖掘加密货币需要大量 CPU 资源，随着比特币等加密货币越来越受欢迎，黑客将注意力转向非法获取 CPU 可用性的方法。

用于协助 COVID-19 研究的欧洲超级计算机因学术数据中心遭受加密货币挖矿攻击而下线。攻击者从克拉科夫大学、上海交通大学和中国科技网的受感染网络登录。一些报告表明，机构之间的凭证共享可能使黑客更容易造成破坏。

数据中心员工在使用计算机设备时应时刻注意异常变化，例如性能下降和命令执行延迟。 设置独特且可靠的密码也可以减轻此类攻击。

2. 非必要员工在家工作导致安全漏洞

直接操作设施设备的数据中心工作人员通常是必不可少的，因此尽管为遏制冠状病毒传播而实施了大范围封锁，他们仍会继续上班。不过，一些数据中心开始让所有其他员工在家工作。例如，该群体中的人员可能包括营销、销售和客户服务人员。

不幸的是，对于许多人来说，在家保持高效工作是一个重大转变。随着员工适应所有新事物，有些人可能会忘记遵循通常的安全程序，而有些人可能不确定如何在家中访问与安全相关的应用程序。员工教育是维护数据中心安全的关键部分。供应商应考虑为远程工作者举办专门的研讨会，教他们如何在家保持安全，并提高对新出现的威胁的认识。

保持高安全级别的另一种实用方法是分发有关如何更新操作系统和软件的信息。 例如，在充满旧应用程序的笔记本电脑上工作可能会让黑客更容易闯入并破坏机器。

3. InfoStealer 恶意软件攻击

恶意软件攻击可能非常严重，以至于会关闭整个在线基础设施。Lastline 的研究人员专注于一种名为 InfoStealer 的恶意软件。从名称中您可能猜到，它可以记录击键、截取屏幕截图并激活用户的网络摄像头等。然后，网络犯罪分子可以监视毫无戒心的用户并获取敏感信息，以便将来进行渗透。

该公司在其美国和国际数据中心部署了传感器，以了解 COVID-19 如何使 InfoStealer 网络安全威胁增加。Lastline 的研究从 1 月 1 日持续到 XNUMX 月 XNUMX 日，结果显示在此期间，网络犯罪分子部署了多种类型的 InfoStealer 恶意软件。这一趋势意味着，数据中心有效的网络安全实践需要随时了解此类威胁。

这种威胁并非数据中心员工所独有，但由于这种恶意软件变得越来越突出，它很有可能影响该部门以及许多其他行业。 Lastline 的研究表明，黑客针对的是各种流行的浏览器、文件传输协议 (FTP) 服务和电子邮件客户端。网络犯罪分子还经常将恶意软件嵌入旨在传达紧急信息的附件中，例如与 COVID-19 相关的附件。

InfoStealer 恶意软件的增加为数据中心安全专家提供了一个绝佳的机会来提醒所有工作人员不要下载奇怪的附件。数据中心管理人员可以考虑制定新的协议来避免这种网络安全隐患。当工作人员收到来自陌生发件人的电子邮件，并坚持要求他们采取紧急行动时，他们可以通知数据中心安全团队的某个人寻求进一步的建议，而不是立即服从。

4. 由于数据中心安全性不足而发生的中断

数据中心帮助人们在线购物、与亲人联系并在冠状病毒大流行期间保持生产力。 他们还支持发布各国政府权威信息的网站。 18 月 XNUMX 日发生的一次攻击表明，当数据中心的网络安全不足时会发生什么情况。

网络犯罪分子策划了一次防火墙攻击，目标是卢旺达政府的一个数据中心。这次攻击导致多个公共和私营部门网站瘫痪，其中包括该国总统和军队的网站。2016 年，黑客还入侵了该国政府的运营。那次攻击涉及攻击地方政府部门使用的视频会议软件，并泄露了敏感信息。

数据中心网络攻击除了可能破坏服务之外，还可能导致客户对其提供商失去信心。 客户希望确保数据中心品牌已采取一切必要的预防措施来减少与网络犯罪相关或其他方面的中断。

您应该强烈考虑检查当前基础设施是否存在数据中心安全弱点，并在可能的情况下解决这些弱点。 主要从事在线活动的犯罪分子会寻找各种方法来制造最大的混乱。 COVID-19 带来的额外压力可能会让他们更容易成功发动攻击，特别是在数据中心设施难以适应冠状病毒造成的新常态的情况下。

没有时间自满

这里的四种威胁说明了为什么保持数据中心的安全至关重要，尤其是现在。 人们非常依赖数据中心支持的网站，任何网络安全问题都可能会中断或限制他们的访问。