-
×
TREZOR One Black - محفظة الأجهزة
1 × € 71.82
الاجمالي: € 71.82
4 تهديدات للأمن السيبراني يجب الانتباه إليها خلال جائحة كوفيد-19
يعد أمن مراكز البيانات مصدر قلق أساسي في أي وقت، ولكن يمكن القول أنه أصبح أكثر أهمية الآن في الوقت الذي يتصارع فيه العالم مع جائحة فيروس كورونا (COVID-19). باعتبارك متخصصًا في مركز البيانات، ما هي تهديدات الأمن السيبراني التي يجب أن تكون على دراية بها بشكل خاص خلال هذه الأوقات؟ فيما يلي أربع قضايا تستحق اهتمامك:
1. عمال التشفير يخترقون وحدات المعالجة المركزية (CPU).
يحدث التعدين الضار للتشفير – والذي يُطلق عليه أيضًا التعدين الخفي – عندما يستنزف أحد المجرمين الإلكترونيين طاقة وحدة المعالجة المركزية للجهاز المتأثر (CPU) لتعدين العملات المشفرة. يتطلب تعدين العملات المشفرة موارد كبيرة لوحدة المعالجة المركزية (CPU)، ومع تزايد شعبية العملات المشفرة مثل Bitcoin، يحول المتسللون انتباههم إلى أساليب الحصول على توفر وحدة المعالجة المركزية (CPU) بشكل غير قانوني.
توقفت أجهزة الكمبيوتر العملاقة الأوروبية المستخدمة للمساعدة في أبحاث فيروس كورونا (COVID-19) عن العمل بسبب هجمات تعدين العملات المشفرة على مراكز البيانات الأكاديمية. قام الجناة بتسجيل الدخول من شبكات مخترقة في جامعة كراكوف، وجامعة شنغهاي جياوتونغ، وشبكة العلوم والتكنولوجيا الصينية. تشير بعض التقارير إلى أن تبادل بيانات الاعتماد بين المؤسسات ربما سهّل على المتسللين إحداث الفوضى.
يجب أن يظل موظفو مركز البيانات على دراية بالتغييرات غير العادية عند العمل باستخدام أجهزة الكمبيوتر، مثل انخفاض الأداء وتأخير تنفيذ الأوامر. يمكن أن يؤدي تعيين كلمات مرور فريدة وقوية أيضًا إلى التخفيف من هذه الأنواع من الهجمات.
2. ثغرات أمنية بسبب عمل العمال غير الأساسيين من المنزل
عادةً ما يكون موظفو مركز البيانات الذين يعملون بشكل مباشر على معدات المنشأة ضروريين، لذلك سيستمرون في القدوم إلى العمل على الرغم من عمليات الإغلاق واسعة النطاق للحد من انتشار فيروس كورونا. ومع ذلك، بدأت بعض مراكز البيانات في السماح لجميع الموظفين الآخرين بالعمل من المنزل. يمكن أن يشمل الأشخاص في هذه المجموعة موظفي التسويق والمبيعات وخدمة العملاء، على سبيل المثال.
لسوء الحظ، يعد البقاء منتجًا من المنزل بمثابة تحول كبير بالنسبة للكثيرين. وبينما يتكيف العمال مع كل ما هو جديد، قد ينسى البعض اتباع الإجراءات الأمنية المعتادة، في حين قد يكون البعض الآخر غير متأكد من كيفية الوصول إلى التطبيقات المتعلقة بالأمان من أماكن إقامتهم. يعد تعليم الموظفين جزءًا مهمًا من الحفاظ على أمان مركز البيانات. يجب على مقدمي الخدمات النظر في عقد ندوات مخصصة للعاملين عن بعد لتعليمهم كيفية البقاء آمنين في المنزل، بالإضافة إلى تعزيز الوعي بالتهديدات الناشئة.
هناك طريقة عملية أخرى للحفاظ على مستويات الأمان العالية وهي توزيع المعلومات حول كيفية تحديث أنظمة التشغيل والبرامج. على سبيل المثال، قد يسهل العمل على جهاز كمبيوتر محمول مليء بالتطبيقات القديمة على المتسللين اختراق الجهاز واختراقه.
3. هجمات البرامج الضارة InfoStealer
يمكن أن تكون هجمات البرامج الضارة شديدة بما يكفي لإغلاق البنى التحتية عبر الإنترنت بالكامل. ركز الباحثون في Lastline على مجموعة محددة تسمى البرامج الضارة InfoStealer. كما قد تتخيل من الاسم، يمكنه تسجيل ضغطات المفاتيح والتقاط لقطات الشاشة وتنشيط كاميرا الويب الخاصة بالمستخدم، من بين أشياء أخرى. بعد ذلك، يمكن لمجرمي الإنترنت التجسس على المستخدمين المطمئنين والحصول على تفاصيل حساسة تسمح بعمليات تسلل مستقبلية.
نشرت الشركة أجهزة استشعار في مراكز البيانات التابعة لها في الولايات المتحدة والعالم للحصول على فكرة عن كيفية زيادة تهديدات الأمن السيبراني لـ InfoStealer بسبب فيروس كورونا (COVID-19). وأظهرت دراسة Lastline، التي امتدت من 1 مارس إلى 1 أبريل، عدة أيام خلال تلك الفترة عندما نشر مجرمو الإنترنت عدة أنواع من البرمجيات الخبيثة InfoStealer. ويعني هذا الاتجاه أن ممارسات الأمن السيبراني الفعالة لمراكز البيانات تتطلب مواكبة العديد من التهديدات ضمن هذه الفئة.
ولا يقتصر التهديد على موظفي مراكز البيانات فحسب، ولكن نظرًا لأن هذا النوع من البرامج الضارة أصبح أكثر بروزًا، فإن لديه إمكانات كبيرة للتأثير على هذا القطاع، بالإضافة إلى العديد من الصناعات الأخرى. أشار بحث Lastline إلى أن المتسللين استهدفوا مجموعة واسعة من المتصفحات الشائعة وخدمات بروتوكولات نقل الملفات (FTP) وعملاء البريد الإلكتروني. غالبًا ما يقوم مجرمو الإنترنت أيضًا بتضمين البرامج الضارة في المرفقات التي تهدف إلى نقل الأمور العاجلة، مثل تلك المرتبطة بفيروس كورونا (COVID-19).
إن الزيادة التي تم تحديدها في البرامج الضارة InfoStealer تمنح خبراء أمن مراكز البيانات فرصة ممتازة لتذكير جميع الموظفين بعدم تنزيل أي مرفقات غريبة أبدًا. قد يفكر مديرو مراكز البيانات في إنشاء بروتوكول جديد لتجنب خطر الأمن السيبراني هذا. عندما يتلقى العمال رسائل بريد إلكتروني من مرسلين غير مألوفين يصرون على القيام بإجراء عاجل، يمكنهم إخطار شخص ما في فريق الأمان بمركز البيانات للحصول على مزيد من النصائح بدلاً من الانصياع فورًا.
4. حدوث انقطاعات بسبب عدم كفاية أمان مركز البيانات
تساعد مراكز البيانات الأشخاص على التسوق عبر الإنترنت والتواصل مع أحبائهم والحفاظ على إنتاجيتهم أثناء جائحة فيروس كورونا. كما أنها تدعم مواقع الويب التي توزع معلومات موثوقة من الحكومات الوطنية. أظهر الهجوم الذي وقع في 18 فبراير ما يمكن أن يحدث عندما يفشل الأمن السيبراني لمراكز البيانات.
استهدف مجرمو الإنترنت مركز بيانات مرتبطًا بالحكومة الرواندية عندما قاموا بتنظيم عملية اختراق لجدار الحماية. وأدى هذا الجهد إلى حذف العديد من المواقع الإلكترونية الخاصة بالقطاعين العام والخاص، بما في ذلك المواقع الخاصة برئيس البلاد والجيش. قام المتسللون أيضًا باختراق العمليات الحكومية في البلاد في عام 2016. وتضمن هذا المثال استهداف برنامج مؤتمرات الفيديو الذي تستخدمه فروع الحكومة المحلية، وتضمنت تفريغ بيانات من التفاصيل الحساسة.
إلى جانب احتمالية قيام الهجمات الإلكترونية على مراكز البيانات بتعطيل الخدمات، فإنها قد تؤدي أيضًا إلى فقدان العملاء الثقة في مقدمي الخدمات. يريد العملاء التأكد من أن العلامات التجارية لمراكز البيانات قد اتخذت جميع الاحتياطات اللازمة لتقليل انقطاع الخدمة - المتعلقة بالجرائم الإلكترونية أو غير ذلك.
يجب أن تفكر بشدة في فحص البنية التحتية الحالية لنقاط الضعف الأمنية في مركز البيانات ومعالجتها عندما يكون ذلك ممكنًا. يبحث المجرمون الذين يعملون بشكل أساسي عبر الإنترنت عن طرق لإحداث أكبر قدر من الفوضى من خلال جهودهم. قد تسهل الضغوط الإضافية لـCOVID-19 عليهم تنفيذ هجمات ناجحة، خاصة إذا كانت مرافق مراكز البيانات تكافح من أجل التكيف مع الوضع الطبيعي الجديد الذي خلقه فيروس كورونا.
لا وقت للرضا عن النفس
توضح التهديدات الأربعة هنا أهمية الحفاظ على أعلى مستوى من الأمن في مركز البيانات، خاصة الآن. يعتمد الأشخاص بشكل كبير على مواقع الويب التي تدعمها مراكز البيانات، وأي مشكلات تتعلق بالأمن السيبراني يمكن أن تعطل أو تقيد وصولهم.