AVIA YAACOV, Ürün Müdürü, Pentera
Kriptajlama. Fidye yazılımı veya başlık tutma veri ihlalleri kadar yüksek değil, ancak kaynakları sessizce boşaltır ve maliyetleri artırır. Sizi sistemlerinizden kilitlemek yerine, Cryptacking, bilgi işlem gücünüzü - ister sunucularınızda ister bulutta olsun - sessizce ele geçirir ve hatta bilmeden mayın kripto para.
Şirketlere fark ettiklerinden daha pahalıya mal oluyor ve bu tehdidi daha fazla zarar vermeden önce ele alma zamanı.
Sonicwall'a göre, 2023'te kriptaj saldırıları%659 arttı. Her 1 $ değerinde kripto para birimi için, şirketler bulut maliyetlerinde yaklaşık 53 dolar ödüyor. Cryptojing, fidye yazılımı gibi sistemleri hemen bozmadığından, genellikle fark edilmez - kuruluşları yapıldıktan uzun süre sonra hasarı keşfetmek için ayrılır.
Daha fazla işletme bulut ortamlarına ve konteyner altyapılarına geçerek, kriptackers bu sistemleri kullanmanın yeni yollarını buluyor. Soru şu: Kuruluşunuzu gizli kalmak için tasarlanmış bir saldırıya karşı nasıl savunuyorsunuz?
CryptoKacking, Bitcoin veya Monero gibi kripto para birimini benimsemek için CPU, GPU veya bulut altyapınız olsun, bilgi işlem kaynaklarınızın yetkisiz kullanımını içerir. Amaç, verilerinizi değil, işleme gücünüzü çalmaktır. Ve saldırganlar sistemlerinize kriptominasyon kodu almak için çeşitli yöntemler geliştirdiler.
İşte tipik olarak nasıl sızıyorlar:
Kriptajlama, veri hırsızlığına kıyasla küçük bir rahatsızlık gibi görünse de, etkisi çoğu işletmenin düşündüğünden çok daha maliyetli olabilir.
Cryptojacking sadece daha küçük organizasyonları hedeflemez. Tech'ten sağlık hizmetlerine kadar sektörlerdeki büyük işletmeler bu saldırılara kurban.
Bir teknoloji şirketi AWS bulut kaynaklarının kriptominasyon için kaçırıldığını gördü ve bu da 100.000 dolarlık beklenmedik bulut maliyetiyle sonuçlandı. Bu arada, bir sağlık hizmeti sağlayıcısı, kriptojiklerin sistemlerini yavaşlatması ve dolaylı olarak hassas verileri ortaya çıkarmasıyla kritik performans sorunları yaşadı.
2024'te olaylar birden fazla sektörde arttı. Kötü şöhretli TeamTNT grubu, bulut altyapısından ödün vererek açıkta kalan Docker daemons'tan yararlanırken, başka bir kampanya Docker motor API'lerini konteyner ortamlarına sızmaya hedefledi.
Kurumsal sınıf araçları bile kaçınılmazdı: kritik bir Atlassian Confluence güvenlik açığı, saldırganların XMRIG madencilerini kurumsal ağlara yerleştirmesine izin verdi. Yanlış yapılandırılmış Kubernetes kümeleri, dero madencileri dağıtmak için ana hedef haline gelirken, MIGO kötü amaçlı yazılım, güvenlik özelliklerini bilgi işlem kaynaklarını ele geçirmek için devre dışı bırakarak Redis sunucularını tehlikeye attı.
Bu büyüyen tehdit, potansiyel olarak yıkıcı finansal ve operasyonel sonuçlardan kaçınmak için proaktif savunmaların önemini vurgulamaktadır.
Kriptajcıların önünde kalmak için kuruluşların proaktif, çok katmanlı bir savunmaya ihtiyacı var. Nasıl başlayacağınız aşağıda açıklanmıştır:
Ancak bu araçları dağıtmak yeterli değildir. En son kriptajlama tehditlerine karşı etkili olduklarından emin olmak için doğru ve sürekli olarak güncellenmeleri gerekir.
En gelişmiş araçlar bile% 100 korumayı garanti edemez. Düzenli test ve doğrulama olmadan, savunmalarınızdaki boşluklar hala mevcut olabilir. Burada sürekli güvenlik doğrulaması devreye girer.
Sürekli doğrulama, kriptaj saldırılarını güvenli bir şekilde taklit ederek savunmalarınızın her zaman güncel olmasını sağlar.
Çoğaltılmış Kriptajlama kötü amaçlı yazılımlarının güvenli sürümlerini kullanarak, sistemlerinizin vahşi doğada zorlanmadan önce bir saldırıya ne kadar dayanabileceğini test edin.
Kriptajlama gizli olabilir, ancak etkisi başka bir şey değildir. Şişirilmiş bulut faturalarından performansı ve dolaylı güvenlik risklerine kadar, şirketlerin görmezden gelemeyeceği artan bir tehdittir. Ancak proaktif bir yaklaşımla organizasyonlar kriptajcıların önünde kalabilir ve kaynaklarını koruyabilir.
Sistemlerinizi Pentera ile sürekli olarak test ederek, savunmalarınızın işinize daha fazla zaman, para ve güvenliğe mal olmadan önce kriptajı engelleyecek kadar güçlü olup olmadığını bileceksiniz.
Bir gösteri için Pentera ile iletişime geçin.
Pentera tarafından sponsorlu ve yazılmıştır.
Kaynak: Bleeping Computer