Когато някое от нашите устройства бива хакнато, веднага си представяме следната ситуация: Престъпник иска да зарази нашия компютър или мобилен телефон, за да открадне нашите данни, документация или дори парите ни. В който и да е случай става въпрос за пробив в сигурността с цел вид облагодетелстване.
Подобни практики обаче се развиват постоянно в наши дни. Сигурността на нашата компания, както и на самите нас са уязвими.
Какво е Cryptojacking?
Общо взето Cryptojacking е когато компютърът ни или смартфонът ни се използват без наше разрешение, а не непременно, за да ни крадат данните. Целта на хакерите е да „копаят“ пари, без да използват собствените си ресурси, а за сметка на това да използват нашите.
Минното дело за криптовалутите е все по-сложна задача, която консумира все повече и повече енергийни ресурси и изчислителна мощ. Точно затова хакерите са намерили начин да улеснят работата: те се „прикачват“ на компютрите на други хора и ги карат да работят с тралове в мрежата, като консумират ресурсите на тези компютри, за да „копаят“ криптовалути.
Това се случи наскоро в европейска банка, където разбраха, че компютърното оборудване консумира необичайно количество ресурси през нощта. След разследване се остановило, че компютрите са били използвани за копаене на криптовалути. Очевидно е нарушение на киберсигурността в компанията. Нещо много подобно се случи с GitHub.Наскоро придобитата от Microsoft платформа, която също се използваше за копаене на криптовалути.
Как Cryptojacking може да стигне и до вашите компютри?
Има няколко възможни начина, по които cryptojacking моце да се озове и на вашите устройства:
- – Malware. Във всеки един момент – било то получаване на e-mail, инсталиране на приложение, активиране на скрит софтуер… – киберпрестъпникът може да инсталира злонамерен софтуер на компютъра Ви, който може да поеме устройството, да се увеличи използването на процесора и да започне да се занимава с криптиране, без дори и да се усетите.
- – Чрез уеб-сайтове и браузъри. Тази практика става все по-разпространена: някои уеб-сайтове се възползват от своите потребители без тяхното знание, карайки ги да копаят крипто-валути чрез интернет връзката им.
Как Cryptojacking засяга вашата компания?
Най-голямата заплаха, която cryptojacking представлява не за компютъра ви, а на работното Ви място, където ако се стигне до хакване на компютрите на компанията ви, това може да доведе до редица проблеми:
- Потребление на ресурси. Повярвайте ни, когато казваме, че рано или късно, вашата компания ще забележи невероятното увеличение на сметката ви за енергия, тъй като cryptojacking-а ще използва всеки един компютър и ще го използва възможно най-често.
- Технически проблеми. По-голямата част от компютрите в света не са технологично натоварени със задачата на криптирането. Ако злонамерен софтуер попадне на вашата ИТ система, няма да бъде мине време, преди компанията Ви да започне да губи пари за техническа поддръжка или дори да купува нови компютри.
- Киберсигурността на вашата компания. Кражбата на данни може да не е сред най-важните приоритети на crypto-хакерите, но фактът, че тези киберпрестъпници могат да достигнат до компютрите ви, означава, че във вашата компания има сериозен проблем с киберсигурността.
Как да избегнете Cryptojacking във вашата компания
Ако се притеснявате, че крипто-отвличането може да поеме вашата компания, ние ви предлагаме някои съвети как да го избегнете:
- Анализирайте ресурсите си. Всички операционни системи имат някакъв инструмент, подобен на системния монитор, който анализира ресурсите, които се консумират от компютрите на вашата компания по всяко време. Проследявайте това, за да сте сигурни, че няма необичайна активност.
- – Прегряване на процесора. Понякога дори няма да се наложи да прибягвате до системния монитор: ако забележите, че компютърът внезапно се повреди или процесорът му се прегрява, може да имате проблем от този тип.
- Внимавайте с вашия браузър. Ако подозирате, че cryptojacking се разпространява чрез уеб сайтове, инсталирайте приставки, за да блокирате тези сайтове в браузъра си. Можете също така да проверите кои сайтове използват тази практика в Whoisminning.
- Защита на киберсигурността на фирмата Ви. Киберсигурността на вашата компания е жизненоважна. За да се грижите за нея, можете да разчитате на Panda Adaptive Defense, киберсигурността на Panda Security, която ще ви предпази от евентуални нарушения. Нашето разширено решение за киберсигурност ви дава пълен и подробен преглед на дейността на всички крайни точки и ви позволява да контролирате всички текущи процеси.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg