4 تهديدات للأمن السيبراني يجب الانتباه إليها خلال جائحة كوفيد-19
| بقلم آدامينز | الفئة: أخبار تكنولوجيا المعلومات
يعد أمن مراكز البيانات مصدر قلق أساسي في أي وقت، ولكن يمكن القول أنه أصبح أكثر أهمية الآن في الوقت الذي يتصارع فيه العالم مع جائحة فيروس كورونا (COVID-19). باعتبارك متخصصًا في مركز البيانات، ما هي تهديدات الأمن السيبراني التي يجب أن تكون على دراية بها بشكل خاص خلال هذه الأوقات؟ فيما يلي أربع قضايا تستحق اهتمامك:
1. عمال التشفير يخترقون وحدات المعالجة المركزية (CPU).
تحدث عمليات التعدين الخبيثة للعملات المشفرة - والتي تُعرف أيضًا باسم اختطاف العملات المشفرة - عندما يستنزف مجرم إلكتروني طاقة وحدة المعالجة المركزية (CPU) لجهاز متأثر لتعدين العملات المشفرة. يتطلب تعدين العملات المشفرة موارد كبيرة من وحدة المعالجة المركزية، ومع تزايد شعبية العملات المشفرة مثل Bitcoin، يوجه المتسللون انتباههم إلى أساليب اكتساب توفر وحدة المعالجة المركزية بشكل غير قانوني.
لقد توقفت أجهزة الكمبيوتر العملاقة الأوروبية المستخدمة في المساعدة في أبحاث كوفيد-19 عن العمل بسبب هجمات التعدين بالعملات المشفرة على مراكز البيانات الأكاديمية. وقد سجل الجناة الدخول من شبكات مخترقة في جامعة كراكوف وجامعة شنغهاي جياوتونغ وشبكة العلوم والتكنولوجيا الصينية. وتشير بعض التقارير إلى أن تبادل بيانات الاعتماد بين المؤسسات ربما جعل من السهل على المتسللين إحداث الفوضى.
يجب أن يظل موظفو مركز البيانات على دراية بالتغييرات غير العادية عند العمل باستخدام أجهزة الكمبيوتر، مثل انخفاض الأداء وتأخير تنفيذ الأوامر. يمكن أن يؤدي تعيين كلمات مرور فريدة وقوية أيضًا إلى التخفيف من هذه الأنواع من الهجمات.
2. ثغرات أمنية بسبب عمل العمال غير الأساسيين من المنزل
عادةً ما يكون موظفو مركز البيانات الذين يعملون بشكل مباشر على معدات المنشأة ضروريين، لذا سيستمرون في القدوم إلى العمل على الرغم من عمليات الإغلاق الواسعة النطاق للحد من انتشار فيروس كورونا. ومع ذلك، بدأت بعض مراكز البيانات في السماح لجميع الموظفين الآخرين بالعمل من المنزل. يمكن أن يشمل الأشخاص في هذه المجموعة موظفي التسويق والمبيعات وخدمة العملاء، على سبيل المثال.
لسوء الحظ، يعد البقاء منتجًا من المنزل تحولًا كبيرًا بالنسبة للعديد من الأشخاص. فمع تكيف العمال مع كل ما هو جديد، قد ينسى البعض اتباع إجراءات الأمان المعتادة، بينما قد لا يكون البعض متأكدًا من كيفية الوصول إلى التطبيقات المتعلقة بالأمان من مساكنهم. يعد تعليم الموظفين جزءًا أساسيًا من الحفاظ على أمان مركز البيانات. يجب على مقدمي الخدمات التفكير في عقد ندوات مخصصة للعاملين عن بُعد لتعليمهم كيفية البقاء آمنين في المنزل، بالإضافة إلى تعزيز الوعي بالتهديدات الناشئة.
هناك طريقة عملية أخرى للحفاظ على مستويات الأمان العالية وهي توزيع المعلومات حول كيفية تحديث أنظمة التشغيل والبرامج. على سبيل المثال، قد يسهل العمل على جهاز كمبيوتر محمول مليء بالتطبيقات القديمة على المتسللين اختراق الجهاز واختراقه.
3. هجمات البرامج الضارة InfoStealer
يمكن أن تكون هجمات البرامج الضارة شديدة لدرجة أنها قد تؤدي إلى إغلاق البنية التحتية عبر الإنترنت بالكامل. ركز الباحثون في Lastline على نوع معين يسمى InfoStealer malware. وكما قد تخمن من الاسم، فإنه يمكنه تسجيل ضغطات المفاتيح والتقاط لقطات شاشة وتنشيط كاميرا الويب الخاصة بالمستخدم، من بين أشياء أخرى. بعد ذلك، يمكن لمجرمي الإنترنت التجسس على المستخدمين غير المطلعين والحصول على تفاصيل حساسة تسمح بالتسلل في المستقبل.
نشرت الشركة أجهزة استشعار في مراكز البيانات التابعة لها في الولايات المتحدة والعالم للحصول على فكرة عن كيفية زيادة تهديدات الأمن السيبراني التي يسببها فيروس كوفيد-19. أظهرت دراسة Lastline، التي امتدت من 1 مارس إلى 1 أبريل، أن العديد من الأيام خلال تلك الفترة نشر فيها مجرمو الإنترنت عدة أنواع من برامج InfoStealer الضارة. يعني هذا الاتجاه أن ممارسات الأمن السيبراني الفعالة لمراكز البيانات تتطلب مواكبة العديد من التهديدات ضمن هذه الفئة.
لا يقتصر التهديد على موظفي مراكز البيانات، ولكن نظرًا لأن هذا النوع من البرامج الضارة أصبح أكثر انتشارًا، فإنه يمتلك إمكانية كبيرة للتأثير على هذا القطاع، فضلاً عن العديد من الصناعات الأخرى. أشارت أبحاث Lastline إلى أن المتسللين استهدفوا مجموعة واسعة من المتصفحات الشائعة وخدمات بروتوكولات نقل الملفات (FTP) وعملاء البريد الإلكتروني. غالبًا ما قام مجرمو الإنترنت أيضًا بتضمين البرامج الضارة داخل المرفقات المخصصة لنقل حالة الطوارئ، مثل تلك المرتبطة بـ COVID-19.
إن الزيادة التي تم تحديدها في برامج InfoStealer الخبيثة تمنح خبراء أمن مراكز البيانات فرصة ممتازة لتذكير جميع أعضاء الموظفين بعدم تنزيل المرفقات الغريبة أبدًا. قد يفكر مديرو مراكز البيانات في إعداد بروتوكول جديد لتجنب خطر الأمن السيبراني هذا. عندما يتلقى العاملون رسائل بريد إلكتروني من مرسلين غير مألوفين يصرون على قيامهم بإجراء عاجل، يمكنهم إخطار أحد أفراد فريق أمن مركز البيانات للحصول على مزيد من النصائح بدلاً من الامتثال على الفور.
4. حدوث انقطاعات بسبب عدم كفاية أمان مركز البيانات
تساعد مراكز البيانات الأشخاص على التسوق عبر الإنترنت والتواصل مع أحبائهم والحفاظ على إنتاجيتهم أثناء جائحة فيروس كورونا. كما أنها تدعم مواقع الويب التي توزع معلومات موثوقة من الحكومات الوطنية. أظهر الهجوم الذي وقع في 18 فبراير ما يمكن أن يحدث عندما يفشل الأمن السيبراني لمراكز البيانات.
استهدف مجرمو الإنترنت مركز بيانات مرتبط بالحكومة الرواندية عندما خططوا لاختراق جدار الحماية. وأدى هذا الجهد إلى تعطيل العديد من المواقع الإلكترونية للقطاعين العام والخاص، بما في ذلك تلك الخاصة برئيس البلاد والجيش. كما قام المتسللون باختراق عمليات الحكومة في البلاد في عام 2016. وشملت تلك الحادثة استهداف برنامج مؤتمرات الفيديو الذي تستخدمه فروع الحكومة المحلية وشمل تفريغ بيانات من التفاصيل الحساسة.
إلى جانب احتمالية قيام الهجمات الإلكترونية على مراكز البيانات بتعطيل الخدمات، فإنها قد تؤدي أيضًا إلى فقدان العملاء الثقة في مقدمي الخدمات. يريد العملاء التأكد من أن العلامات التجارية لمراكز البيانات قد اتخذت جميع الاحتياطات اللازمة لتقليل انقطاع الخدمة - المتعلقة بالجرائم الإلكترونية أو غير ذلك.
يجب أن تفكر بشدة في فحص البنية التحتية الحالية لنقاط الضعف الأمنية في مركز البيانات ومعالجتها عندما يكون ذلك ممكنًا. يبحث المجرمون الذين يعملون بشكل أساسي عبر الإنترنت عن طرق لإحداث أكبر قدر من الفوضى من خلال جهودهم. قد تسهل الضغوط الإضافية لـCOVID-19 عليهم تنفيذ هجمات ناجحة، خاصة إذا كانت مرافق مراكز البيانات تكافح من أجل التكيف مع الوضع الطبيعي الجديد الذي خلقه فيروس كورونا.
لا وقت للرضا عن النفس
توضح التهديدات الأربعة هنا أهمية الحفاظ على أعلى مستوى من الأمن في مركز البيانات، خاصة الآن. يعتمد الأشخاص بشكل كبير على مواقع الويب التي تدعمها مراكز البيانات، وأي مشكلات تتعلق بالأمن السيبراني يمكن أن تعطل أو تقيد وصولهم.