A CRYPTOJACKING JELENSÉGRŐL

Új idők, új fenyegetések

A „malware” vagy „rossz indulatú szoftver” kifejezés jó ideje ismert. Ezek azok a programok, amelyek a felhasználó tudta nélkül kerülnek egy számítógépre, és általában veszélyt jelentenek a felhasználó adatbázisaira nézve.

Napjainkban új jelentéssel gazdagodott a malware szó és új funkció társult hozzá. Manapság a számítógépes erőforrások megcsapolása kapcsán hallani a legtöbbször a rosszindulatú szoftverekről, és a jelenséget „cryptojacking”-nek nevezték el. Célja legtöbbször kripto-érme bányászat a „megszállt” számítógép erőforrásait használva, a tulajdonos tudta nélkül.

A cryptojacking legtöbbször nem jelent fenyegetést az adataidra nézve. Azonban megcsapolja a géped erőforrásait és a villanyszámládon is nagyobb fogyasztást fogsz látni.

A Theneweconomy.com így ír róla: „2018-ban a cryptojacking támadások száma látványosan növekszik /…/. A nagyobb cégek között, amelyeket támadás ért, megtalálható a Tesla és a Drupal, és naivitás lenne azt gondolni, hogy a támadások száma nem nő tovább. Mivel a cryptojacking egy alacsony kockázatú lehetőség a cyber-bűnözők számára a pénzszerzésre, fontos, hogy a szervezetek ne csak leleplezni tudják, hanem megelőzni is.”

Azok a szervezetek és cégek, amelyek komolyan veszik ezt a fenyegetést, számos forrásból juthatnak információkhoz, hogy hogyan védhetik meg eszközeiket hatékonyan. Az alábbi tippeknek, amelyek a theneweconomy.com-on jelentek meg, nem csak cégek, hanem egyéni felhasználók is hasznát tudják venni:

Tip#1: Fektess be cyber-biztonságtechnikai képzésbe – A cryptojacking jellemzően „phishing” email-ekkel, azaz adathalász e-mailekkel kezdődik. A felhasználók üzeneteket kapnak és gondatlanul a bennük lévő linkre kattintanak. Ezzel megnyitják a védelmi rendszerük kapuit egy cryptojacking támadás számára.

Képzés vagy önképzés segítségével megtanulható, hogy hogyan azonosítsuk be az adathalász támadásokat, ezzel csökkentve az ilyen támadások valószínűségét.

Tip#2: Gondolkozz el a hirdetések blokkolásán

A támadások nem csak e-mail-eken keresztül érkeznek. Hirdetésekre kattintva is hatékonyan működnek. Vannak olyan böngésző alkalmazások, amelyek segítenek megszűrni a hirdetéseket és blokkolni a rosszindulatú fenyegetéseket. Az ilyen alkalmazások futtatásával (mint pl. az AdBlock) megfékezhetők a hirdetések útján érkező támadások.

Tip#3: Alkalmazz komplett adatvédelmi megoldásokat

Ahogy a theneweconomy.com rávilágít: „A cryptojacking nem pusztán az asztali gépeket és a laptopokat fenyegeti; a mobil eszközök, mint pl. a telefonok és tabletek ugyanúgy veszélynek vannak kitéve. Azzal, hogy egyre több alkalmazott viszi be a saját eszközeit a munkahelyekre, fontos, hogy a cégek kiterjesszék az adatvédelmi szabályzatukat a személyi mobil eszközökre is.”

Tip#4: Végül, de nem utolsósorban:

Nincs olcsóbb és hatékonyabb megoldás: Használj erős jelszavakat és többlépcsős azonosítást! Nem kerül pénzbe, jelentős időt sem emészt fel, és ezzel meg tudod akadályozni, hogy cyber-bűnözők átvegyék az irányítást az eszközeid felett.
 

A jó hír, hogy a cryptojacking-ként ismertté vált fenyegetés jellemzően nem okoz azonnali katasztrofális károkat. De az érintett eszközökön tapasztalt hosszútávú teljesítmény romlás, valamint a villanyszámlán megjelenő fogyasztás-növekedés egyértelművé teszi, hogy érdemes komolyan venni ezeket a fenyegetéseket, és megéri lépéseket tenni a védelem és a megelőzés érdekében.

 

Forrás: https://www.theneweconomy.com/technology/top-5-tips-for-protecting-your-company-against-cryptojacking

Zsolt Balló