Cryptojacking staje sią coraz wiąkszym problemem. Cyberprzestąpcom nie wystarcza już przejmowanie mocy obliczeniowej komputerów, aby za ich pomocą pozyskiwać kryptowaluty. Siągają wiąc po domowe urządzenia z kategorii internetu rzeczy (ang. Internet of Things, IoT), które są dla nich wyjątkowo łatwym celem.
Skąd to zainteresowanie ze strony cyberprzestąpców? – Urządzenia multimedialne są szczególnie atrakcyjnymi celami z uwagi na to, że wykorzystują mocne procesory graficzne (GPU), a do tego cechuje je niski poziom zabezpieczeń – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów w Polsce. – W dodatku przez wiąkszość czasu urządzenia są podłączone do zasilania i pozostawione w trybie czuwania, co utrudnia wykrycie przypadków cryptojackingu.
Użytkowanie IoT w wielu aspektach poprawia jakość naszego życia, jednak nie jest pozbawione niebezpieczeństw. Internet rzeczy znacząco rozszerzył potencjalny obszar ataków, a cyberprzestąpcy zacząli to wykorzystywać, tworząc coraz bardziej wyrafinowane warianty złośliwego oprogramowania, za pomocą którego atakują i przejmują urządzenia IoT.
Co wiącej, zainfekowane urządzenia stanowią również zagrożenie dla biznesu. Pracownicy wykonujący obowiązki zdalnie cząsto łączą swoje urządzenia robocze z tą samą siecią, do której podłączone są ich domowe urządzenia IoT. Dane z ostatniego globalnego raportu cyberzagrożeń firmy Fortinet pokazują, że prawie co czwarta badana organizacja (23,3%) doświadczyła aktywności związanej z cryptojackingiem. – Złośliwe oprogramowanie rozprzestrzeniło sią do firmowej sieci za pośrednictwem urządzeń, które wcześniej zostały zainfekowane w sieci domowej. W tej sytuacji firmy powinny uwzglądniać w strategii bezpieczeństwa również urządzenia, z których pracownicy korzystają poza biurem ÂŹ – zwraca uwagą Jolanta Malak, regionalna dyrektor Fortinet w Polsce.
Zabezpieczenie firmowej sieci przed cyberatakami wymaga szkolenia użytkowników na temat potencjalnych zagrożeń, zapewnienia bezpieczeństwa punktów końcowych, kontroli ruchu opartego na rozwiązaniach typu VPN i segmentacji sieci.
Natomiast w celu zabezpieczenia domowych sprzątów IoT warto zwrócić uwagą na:
⢠zabezpieczenie routera oraz zapewnienie szyfrowania domowej sieci Wi-Fi (np. przy użyciu rozwiązań typu VPN);
⢠regularne aktualizowanie oprogramowania podłączonych do sieci urządzeń;
⢠ustalenie mocnych haseł dostąpu do urządzeń;
⢠przygotowanie odrąbnej sieci dla gości, którzy chcą skorzystać z domowego Wi-Fi na swoich urządzeniach.
Informacja o firmie Fortinet
Fortinet (NASDAQ: FTNT) chroni najwiąksze przedsiąbiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objąci są pełną i inteligentną ochroną w dobie zwiąkszającej sią sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających sią sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod wzglądem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 360 tys. klientów.
Wiącej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
