Beheer

Security
Wapen je tegen onrechtmatig minen

Wapen je tegen onrechtmatig minen

Hoe wapen je je tegen cybercriminelen die jouw systeem onrechtmatig gebruiken voor het minen van cryptocurrency? 

8 maart 2018

Hoe wapen je je tegen cybercriminelen die jouw systeem onrechtmatig gebruiken voor het minen van cryptocurrency? 

Cybercriminelen worden steeds gewiekster. Zo werd deze week bekend dat een bende de computers van nietsvermoedende mensen gebruikte om cryptovaluta te maken (minen). Vooral mensen en organisaties die hun beveiliging minder goed op orde hadden, werden slachtoffer.

Het is haast niet te merken dat je computer wordt gebruikt voor het ‘minen’ van cryptocurrency, zegt Jornt van der Wiel’ , security-analist bij Kaspersky.

“Het enige dat je kunt merken is dat je computer wat trager wordt. Maar tegenwoordig sturen computercriminelen software mee die in de gaten houdt wat jij op je computer aan het doen bent. Start je bijvoorbeeld een game die veel van je systeem vergt, dan wordt het minen op pauze gezet, zodat je niets merkt. Maar verlaat je je computer, dan gaat de miner flink aan de slag.”

Standaard infectiemethodes

De mensen en bedrijven die worden getroffen door dit soort cybercriminaliteit hebben vaak hun security niet voldoende op orde. “Meestal worden de standaard infectiemethodes gebruikt”, zegt Van der Wiel. Het installeren van de meest recente patches is essentieel, maar ook het herkennen van malafide mails en links. “Soms zien we daar een uitzondering op, wanneer er via Java-scripts of dubieuze advertenties gebruik wordt gemaakt van de rekenkracht van je computer. Maar zodra je de tab sluit, stopt dat direct.”

Gerichte aanvallen

De oplossing om te voorkomen dat cybercriminelen jouw systemen gebruiken voor hun malafide praktijken is dan ook het volgen van de reguliere security-adviezen. “Installeer de laatste patches, zorg voor sterke wachtwoorden, klik niet zomaar overal op en zorg voor goede antivirussoftware.” Het is overigens niet altijd te voorkomen, zegt Van der Wiel. “Als een bedrijf bijvoorbeeld echt gehackt wordt en het hele netwerk met tools wordt doorgekamd. Dat gebeurde bij een bedrijf waarna de hackers op de domain controllers terecht kwamen en vervolgens alle computers op het netwerk werden geïnfecteerd. Bij dit soort heel gerichte aanvallen is het toch lastiger om je te beschermen.”

Bedrijven geliefd doelwit

Bedrijven zijn een geliefd doelwit voor mining, omdat ze vaak een heel serverpark hebben staan, krachtiger systemen hebben en een langere uptime. “Maar veel IT-afdelingen gebruiken monitoringssoftware en zodra je ziet dat bij veel computers het CPU-gebruik naar de 100 procent schiet, weet je dat je iets moet uit gaan zoeken.” Echte schade levert het vaak niet op, stelt Van der Wiel. Processen gaan wellicht langzamer en de miningsoftware moet worden verwijderd van de systemen, maar er worden geen bestanden gegijzeld of servers onbruikbaar gemaakt. “Zorg dat je de standaard securityadviezen zoveel mogelijk opvolgt, alleen dan houdt je de kans klein dat je slachtoffer wordt van dit soort praktijken.”

 

 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.