Cryptojacking for et comeback

På Infosecurity Europe har en sikkerhedsekspert fra Guardicore afsløret en ny cryptomining malware kampagne kaldet Nanshou, der minder om open-source kryptocurrency angrebet, kendt som TurtleCoin. Op imod 50.000 servere er blev smittet i løbet af de sidste fire måneder.

Hvad er skygge minedrift, og hvorfor er det en sikkerhedstrussel?

Størstedelen af danske ​​virksomheder kan se frem til truslen fra skygge minedrift (Shadow mining), hele 65 procent af virksomhederne, er ikke bekendt med udtrykket og mere end halvdelen er ikke bekendt med den bredere, men relaterede trussel fra kryptojacking.

Kryptojacking er en ekstern trussel, der opstår, når en hacker kompromitterer en lokal bruger til at “mine” kryptovaluta med en virksomheds IT-ressourcer.

Skygge minedrift – en form for skygge IT – som sker når en ondsindet insider kompromitterer deres virksomheds computerressourcer til ulovligt at mine kryptovaluta. Skygge IT refererer til enhver uautoriseret brug af IT-infrastruktur af en medarbejder.

For at være vellykket og forblive u opdaget afhænger skyggeudvindingen af kryptovaluta, at man ​​bevidst konfigurerer sikkerhedssystemerne til at fungere forkert. Dette gør en virksomhed mindre sikker, introduktion af software, der bruger ekstra ressourcer, øger angrebsfladen og gør berørte computere mindre pålidelige.

“Mange fagfolk stadig ser deres største IT-trusler komme uden for deres virksomheder,” siger Tonny Klim – Salgs og Marketingchef – BitTech IT. “Med stigende værdi i kryptovaluta, skal virksomheder indse at skygge minedrift er en betydelig trussel og bør tages seriøst.”

Risikoen for mange organisationer er reel. Skygge minedrift, kan være lukrativ og – med store ressourcer til rådighed i online fora og vejledninger – relativt let at indlede. Udstyret med en grundlæggende forståelse for kryptovaluta, kræver det meget lidt ekstra ekspertise, fra en systemadministrator at implementere minedrift i hele deres firma.

Er du i tvivl om dine IT resourser bliver misbrugt, så kontakt os for en uforpligtende snak.