- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Molnsystem allt oftare måltavla för utvinning av kryptovaluta
Trend Micro släpper idag en ny säkerhetsrapport som avslöjar att konkurrensen i molnet växer för cyberkriminella som vill utvinna kryptovaluta.
– På bara några timmars utvinning kan dessa aktörer gå med vinst, och vi kan därför se en hård konkurrens över existerande processorresurser i molnet, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. För att stoppa kriminella grupper från att ta sig in i molninfrastrukturen krävs plattformsbaserad säkerhet för att se till att inkräktarna upptäcks och med rätt plattform på plats kan attackytor och potentiella risker kartläggas så att man kan agera utan att addera stora omkostnader för företaget.
Cyberkriminella aktörer utnyttjar och söker efter potentiella brister hos företag allt oftare. De använder också uttömmande attacker (även kallad brute force) riktade mot servrar med fjärrinloggning via Secure Shell (SSH) för att på så vis kunna ta över molntillgångar för utvinning av kryptovaluta. Måltavlor blir då verksamheter med dåliga rutiner för sina molntjänster, så som bristfälligt implementerad mjukvara, dålig cyberhygien och otillräcklig kunskap om hur molnmiljöer bör säkras, vilket gör dem till lätta offer.
Pandemin har också resulterat i stora satsningar och investeringar inom molntjänster. Migreringsprocesser har ofta gått snabbt, och inte sällan resulterat i att molnmiljöer har lämnats online både felkonfigurerade och opatchade vilket gjort dem till en lättåtkomlig attackyta.
När ett företag drabbas av inkräktare som utvinner kryptovaluta upptäcks det oftast genom kraftigt ökad belastning på processorerna, vilket saktar ned viktiga program och funktioner. Utvinningen av kryptovaluta drar dessutom stora mängder el, vilket kan öka driftskostnaderna för drabbade företag med upp till 600 procent för varje infekterat system.
Det finns också bevis som pekar mot att utvinning av kryptovaluta kan vara första ledet i mer allvarliga cyberattacker. Många etablerade grupper installerar utvinningsverktyg för att tjäna lite extra pengar innan de låter andra köpa åtkomst för att utföra ransomware-attacker, stjäla data, med mera.
Kända grupper inom kriminell utvinning av kryptovaluta som företag bör vara vaksamma på är bland annat:
Outlaw – kända för att utnyttja IoT-enheter och Linux-molnservrar med hjälp av kända sårbarheter eller uttömningsattacker.
TeamTNT – utnyttjar sårbarheter i programvara för att stjäla lösenord och röra sig runt i systemet och utnyttja felkonfigurerade program och appar.
Kinring och 8220 – konkurrerar ofta med varandra om samma resurser och kastar ofta ut varandra från en värd och installerar sedan sina egna verktyg för utvinning för kryptovaluta.
Kek Security – associeras med attacker mot IoT-enheter och körning av botnättjänster.
Några tips från Trend Micro för att mildra hotet från kryptoutvinningsattacker i molnet:
- Se till att systemet är uppdaterat och bara kör tjänster som är aktuella och faktiskt används.
- Installera brandvägg, system för upptäckt och förebyggande av intrång (IDS/IPS) och molnsäkerhet för endpoints för att begränsa och filtrera bort nätverkstrafik till och från kända skadliga värdar.
- Använd Cloud Security Posture Management-verktyg för att eliminera felkonfigureringar.
- Övervaka trafik till och från molnet och filtrera bort domäner associerade med kända aktörer inom utvinning av kryptovaluta.
- Implementera regler som bevakar följande: öppna portar, ändringar av DNS-routing och nyttjande av processorresurser ur ett kostnadsperspektiv.
Sverige
Örebronyheter
Källa: Trend Micro
Related Posts
Latest News
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
-
Elin Sahlberg ny socialchef i Askersunds kommun
Den 1 mars börjar Elin Sahlberg på sitt nya jobb...
- Posted december 22, 2024
- 0
-
Kumla IBK går på julledighet som serieledare och tung förlorare
Helgen innan jul så spelade Kumla IBKs herrar och damer...
- Posted december 22, 2024
- 0
-
Mingel – *Makeriet* Lördag 21 December 2024
*Makeriet* 2024.12.21 Lördag Stig in till Makeriet och stanna upp! Andas...
- Posted december 22, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 22, 2024
- 0
-
Nu släpps resorna inför vintern
Missade du att boka favorithotellet inför årets julresa? För dem...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login