Co to jest cryptojacking? Czy on zagraża firmom?
Kryptowaluty to zdecentralizowane waluty kryptograficzne, które w większości istnieją wyłącznie w przestrzeni cyfrowej. Najpopularniejsze - coiny nie mają żadnego centralnego nadzoru. Nie istnieje też fizyczna baza danych Bitcoina utrzymywana w oficjalnej lokalizacji. Nie ma też pracowników zajmujących się wydobywaniem kolejnych bloków w blockchainie. Waluta istnieje wyłącznie dzięki społeczności, a konkretnie dzięki osobom udostępniającym swoje komputery w celu zatwierdzania kolejnych transakcji i zapewnienia ciągłości łańcucha bloków danych.
Wspomniane wyżej osoby, zwane górnikami (z ang. miners), posługują się w rzeczywistości wyspecjalizowanymi maszynami („koparkami”) o olbrzymiej mocy obliczeniowej, za co otrzymują stosowne wynagrodzenie w postaci jednostek kryptowaluty. Koszt zakupu koparek jest jednak duży, a potężne zużycie energii dodatkowo pomniejsza zysk z inwestycji. Oszuści znaleźli więc sposób na poradzenie sobie z tą sytuacją. Nieetyczni górnicy infekują obce komputery złośliwym oprogramowaniem, które wykorzystuje ich moc obliczeniową do kopania kryptowalut.
Choć wszystko brzmi skomplikowanie, w rzeczywistości infekcja złośliwym oprogramowaniem może polegać na dodaniu do przeglądarki internetowej niechcianej wtyczki, która będzie obciążać komputer podczas jego standardowej pracy, lub na zmodyfikowaniu kodu strony poprzez dodanie skryptu wykorzystującego komputery odwiedzających.
Cryptomining może dotykać zarówno osoby indywidualne, jak i firmy, i wykorzystywać do nieświadomej pracy całe grupy komputerów czy pochodnych urządzeń. Choć na pierwszy rzut oka takie cyberprzestępstwo zdaje się być mniej szkodliwe od innych rodzajów ataków, w rzeczywistości tak nie jest i może wiązać się z poważnymi stratami finansowymi. Zainfekowane komputery i serwery tracą swoją wydajność, spowalniając pracę firmy. Systemy i programy mogą nie pracować tak płynnie, jak tego potrzebuje użytkownik. Ponadto, w wyniku infekcji urządzenia zużywają znacznie więcej energii, co przy dużej ich liczbie może stanowić poważny problem dla firmy.
Jak sprawdzić, czy firma nie padła ofiarą cryptominingu?
Do rzetelnej weryfikacji zagrożenia wykorzystuje się profesjonalne narzędzia, jednak istnieje kilka przesłanek, które powinny wzbudzić czujność pracowników. Należą do nich między innymi:
• nagły spadek wydajności urządzeń,
• większe obciążenie komputerów (w tym przegrzewanie się baterii laptopów i wzmożona praca układu chłodzenia),
• wzrost wartości rachunków za energię.
Warto uczulić swoich pracowników na powyższe symptomy. Można zrobić to np. podczas wewnętrznych szkoleń z zasad cyberbezpieczeństwa. Więcej informacji na temat dobrych praktyk, które pozwolą uchronić się przed zagrożeniami znajduje się w tym artykule.
Mimo zachowania należytej ostrożności, uniknięcie infekcji złośliwym oprogramowaniem i późniejsze wykrycie zagrożenia mogą być stosunkowo trudne. Komputery, które padły ofiarą ataku, pracują niewydajnie, często wyłączają się z przeciążenia. Podstawową ochroną powinna być więc profilaktyka i filtrowanie ruchu internetowego w całej firmie.
Zadbaj o odpowiednią ochronę przez cryptojackingiem
W pierwszej części artykułu przybliżyliśmy pojęcie cryptojackingu – co to jest i jakie może dawać objawy, natomiast dalej przedstawimy przykłady gotowych rozwiązań, które chronią firmę przed tym zagrożeniem.
W ofercie Netii znajduje się kilka usług, które pozwalają wykryć różnego rodzaju cyberzagrożenia, w tym cryptojacking. Jedną z najbardziej kompleksowych jest Netia Cloud Firewall, która stanowi propozycję firewalla w chmurze. Usługa jest dedykowana małym i średnim firmom z każdej branży, które korzystają z łącza symetrycznego Netia BDIo przepustowości do 300 Mbs. W ramach tej usługi cały ruch sieciowy klientów jest przekierowywany do Data Center Netii, a następnie filtrowany i monitorowany pod kątem głównych zagrożeń, zgodnie z ustaloną polityką bezpieczeństwa. Oprócz wspomnianej zapory sieciowej Netia Cloud Firewall to także program antywirusowy, IPS, narzędzie do web filteringu i kontroli aplikacji.
Netia Cloud Firewall to rozwiązanie, które zapewni firmie wysoki poziom bezpieczeństwa i ochronę przed zagrożeniami napływającymi z zewnątrz, bez inwestowania w sprzęt i infrastrukturę. Usługa jest dostępna w prostym modelu rozliczeniowym i nie wymaga od pracowników klienta szczególnych kompetencji w obszarze IT i cyberbezpieczeństwa, bo specjaliści Netii zajmują się jej wdrożeniem i utrzymaniem. Możliwość uruchomienia w bardzo krótkim czasie stanowi dużą zaletę Netia Cloud Firewall. Usługa nie wymaga bowiem instalacji dodatkowego sprzętu w siedzibie firmy klienta. Potrzebne jest tylko przekierowanie całego ruchu sieciowego do bezpiecznej lokalizacji Netii, czyli jednego z najnowocześniejszych Data Center w Polsce.
Skuteczną ochronę przed malwarem, phishingiem i pozostałymi zagrożeniami zapewnią również inne rozwiązania Netii z obszaru bezpieczeństwa, w tym Netia Managed UTM. Jest to usługa zarządzanego UTM (z ang. Unified Threat Management), stanowiąca wielowarstwową ochronę dla wewnętrznej sieci LAN – przydatna również w przypadku zespołów rozproszonych.
Wiesz już, co to jest cryptojacking oraz jak sprawdzić, czy firmowe komputery nie zostały wykorzystane do wydobywania kryptowalut. Jeśli chcesz dowiedzieć się więcej o tym, jak zadbać o cyberbezpieczeństwo w Twojej firmie, skontaktuj się z nami.
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Inne formy kontaktu
-
Infolinia dla nowych klientów
(Codziennie 8:00 - 18:00) +48 22 35 81 550 -
Obsługa klienta i wsparcie techniczne
(Dostępne 24/7) 801 801 999
biznes@netia.pl -
Adres korespondencyjny Netia S.A.
skr. pocztowa nr 597
40-950 Katowice S105