4 menaces de cybersécurité dont il faut être conscient pendant la pandémie de COVID-19
| Par Adamines | Catégorie : Actualités IT
La sécurité des centres de données est une préoccupation essentielle à tout moment, mais elle l’est sans doute encore plus à l’heure où le monde est aux prises avec la pandémie de COVID-19. En tant que professionnel des centres de données, à quelles menaces de cybersécurité devez-vous être particulièrement attentif en cette période ? Voici quatre questions qui méritent votre attention :
1. Les cryptomineurs piratent les processeurs
Le cryptomining malveillant, également appelé cryptojacking, se produit lorsqu'un cybercriminel exploite la puissance de l'unité centrale de traitement (CPU) d'un appareil affecté pour extraire des cryptomonnaies. L'extraction de cryptomonnaies nécessite des ressources CPU importantes, et à mesure que les cryptomonnaies telles que Bitcoin deviennent plus populaires, les pirates informatiques se tournent vers des méthodes permettant d'obtenir illégalement la disponibilité du processeur.
Les superordinateurs européens utilisés pour aider à la recherche sur le COVID-19 ont été mis hors service en raison d'attaques de cryptominage sur des centres de données universitaires. Les auteurs se sont connectés à partir de réseaux compromis de l'Université de Cracovie, de l'Université Jiaotong de Shanghai et du China Science and Technology Network. Certains rapports suggèrent que le partage d'identifiants entre institutions pourrait avoir facilité la tâche des pirates informatiques.
Les employés des centres de données doivent rester conscients des changements inhabituels lorsqu'ils travaillent avec des équipements informatiques, tels que des baisses de performances et des retards d'exécution des commandes. La définition de mots de passe uniques et robustes pourrait également atténuer ce type d’attaques.
2. Défaillances de sécurité dues aux travailleurs non essentiels travaillant à domicile
Les employés des centres de données qui travaillent directement sur les équipements d'une installation sont généralement essentiels, ils continueront donc de venir travailler malgré les mesures de confinement généralisées visant à freiner la propagation du coronavirus. Certains centres de données ont toutefois commencé à autoriser tous les autres employés à travailler à domicile. Les personnes de ce groupe peuvent inclure le personnel du marketing, des ventes et du service client, par exemple.
Malheureusement, rester productif depuis chez soi est une transition majeure pour beaucoup. Alors que les travailleurs s'adaptent à toutes ces nouveautés, certains peuvent oublier de suivre les procédures de sécurité habituelles, tandis que d'autres peuvent ne pas savoir comment accéder aux applications liées à la sécurité depuis leur domicile. La formation des employés est un élément crucial du maintien de la sécurité des centres de données. Les fournisseurs devraient envisager d'organiser des séminaires dédiés aux travailleurs à distance pour leur apprendre à rester en sécurité à la maison et à les sensibiliser aux menaces émergentes.
Un autre moyen pratique de maintenir des niveaux de sécurité élevés consiste à diffuser des informations sur la manière de mettre à jour les systèmes d’exploitation et les logiciels. Travailler sur un ordinateur portable rempli d’anciennes applications, par exemple, pourrait permettre aux pirates informatiques de s’introduire plus facilement et de compromettre la machine.
3. Attaques de logiciels malveillants InfoStealer
Les attaques de logiciels malveillants peuvent être suffisamment graves pour paralyser des infrastructures en ligne entières. Les chercheurs de Lastline se sont concentrés sur une variété spécifique appelée InfoStealer. Comme son nom l'indique, il peut enregistrer les frappes au clavier, prendre des captures d'écran et activer la webcam d'un utilisateur, entre autres choses. Les cybercriminels peuvent ensuite espionner les utilisateurs sans méfiance et obtenir des informations sensibles qui permettent de futures infiltrations.
L'entreprise a déployé des capteurs dans ses centres de données aux États-Unis et à l'étranger pour avoir une idée de la manière dont la COVID-19 a fait augmenter les menaces de cybersécurité liées à InfoStealer. L'étude de Lastline, qui s'est étendue du 1er mars au 1er avril, a montré que de nombreux jours au cours de cette période ont été marqués par le déploiement de plusieurs types de logiciels malveillants InfoStealer par les cybercriminels. Cette tendance signifie que des pratiques de cybersécurité efficaces pour les centres de données nécessitent de rester au courant des nombreuses menaces de cette catégorie.
La menace ne se limite pas aux employés des centres de données, mais comme ce type de malware devient de plus en plus répandu, il est susceptible d'affecter ce secteur, ainsi que de nombreux autres secteurs. Les recherches de Lastline ont montré que les pirates ciblaient un large éventail de navigateurs, de services de protocoles de transfert de fichiers (FTP) et de clients de messagerie électronique courants. Les cybercriminels intégraient également souvent le malware dans des pièces jointes destinées à transmettre un sentiment d'urgence, comme celles associées au COVID-19.
L'augmentation du nombre de malwares InfoStealer est une excellente occasion pour les experts en sécurité des centres de données de rappeler à tous les membres du personnel de ne jamais télécharger de pièces jointes suspectes. Les responsables des centres de données peuvent envisager de mettre en place un nouveau protocole pour éviter ce risque de cybersécurité. Lorsque les employés reçoivent des e-mails d'expéditeurs inconnus qui insistent pour qu'ils effectuent une action urgente, ils peuvent avertir un membre de l'équipe de sécurité du centre de données pour obtenir des conseils supplémentaires plutôt que d'obéir immédiatement.
4. Pannes survenant en raison d'une sécurité inadéquate du centre de données
Les centres de données aident les gens à faire leurs achats en ligne, à se connecter avec leurs proches et à rester productifs pendant la pandémie de coronavirus. Ils prennent également en charge les sites Web qui diffusent des informations faisant autorité provenant des gouvernements nationaux. Une attaque survenue le 18 février a montré ce qui peut arriver lorsque la cybersécurité des centres de données ne répond pas aux attentes.
Des cybercriminels ont ciblé un centre de données associé au gouvernement rwandais en orchestrant un piratage de pare-feu. Cette opération a entraîné la fermeture de plusieurs sites Web des secteurs public et privé, notamment ceux du président et de l'armée du pays. Les pirates ont également compromis les opérations gouvernementales du pays en 2016. Cette fois, ils ont ciblé le logiciel de visioconférence utilisé par les administrations locales et ont divulgué des données sensibles.
Outre le risque que les cyberattaques des centres de données perturbent les services, elles pourraient également faire perdre confiance aux clients dans leurs fournisseurs. Les clients veulent avoir l'assurance que les marques de centres de données ont pris toutes les précautions nécessaires pour réduire les pannes, liées ou non à la cybercriminalité.
Vous devriez sérieusement envisager d’examiner l’infrastructure actuelle pour détecter les faiblesses de sécurité du centre de données et y remédier lorsque cela est possible. Les criminels qui opèrent principalement en ligne recherchent des moyens de semer le plus de chaos par leurs efforts. Le stress supplémentaire du COVID-19 pourrait leur permettre de réussir plus facilement des attaques, en particulier si les installations des centres de données ont du mal à s’adapter à la nouvelle normalité créée par le coronavirus.
Pas de temps pour la complaisance
Les quatre menaces présentées ici illustrent pourquoi il est crucial de rester au top de la sécurité dans un centre de données, surtout à l’heure actuelle. Les gens sont incroyablement dépendants des sites Web pris en charge par les centres de données, et tout problème de cybersécurité pourrait perturber ou restreindre leur accès.