Cryptojacking şirketler için büyük tehdit oluşturuyor

Bitcoin, Ethereum ve diğer alt kripto para birimlerinin son birkaç yıl içinde büyük değer kazanması şirketlerin bilgi işlem kaynaklarını riske atmaya başladı. Kolay ve kısa yoldan finansal kazanç sağlamayı amaçlayan kötü niyetli kişiler şirketlerin bilgi işlem kaynaklarını kripto para üretimi için kullanmaya çalışıyorlar. Bu tehdit sadece şirket dışından gelmiyor. Şirket bünyesindeki çalışanlar da bilgi işlem kaynaklarını kripto para üretimi için kullanabiliyor. Ama en önemli tehdit ise Cryptojacking olarak adlandırılan kötü amaçlı yazılımlardan geliyor. Tespit edilme olasılıkları diğer tehditlere göre daha düşük olan bu yazılımlar sahiplerine azımsanamayacak derecede para kazandırıyor. İşlemci ve ekran kartı gücünü kullanan bu yazılımlar son dönemde çok popüler bir hale geldi.

Bu konuda çeşitli örnekler mevcut

Örneğin, “İşinizi Kullanıcılarınızın İşlemci Gücüyle Paraya Dönüştürün” sloganıyla çıkan web sitesi tabanlı kripto madencisi Coinhive’nin, Arjantin’deki bir kafenin kullanıcı bağlantılarını ve çevrimiçi video sitelerini ele geçirdiği ortaya çıkmıştı. Avrupalı bir su dağıtım kuruluşunun kritik ICS ve SCADA sistemleri de kripto madenciliği saldırısına uğradı. Son olarak, bazı web siteleri reklam banner’lerine ve pop-up’lara alternatif olarak kripto madenciliği kullanıyor.

Cryptojacker’ler sızılan makinelerden oluşan bot ağlarını bir araya getirip, işlemci döngülerini topluca çalarak son kullanıcıya düşük performans bırakıyor ve bu esnada kullanıcının elektrik maliyetleri artıyor. Bu durum hem şirket içi makineler hem de kullanıma göre ücretlendirilen bulut sistemleri için geçerli.

Cryptojacking’e karşı korunmak ise bütünsel bir yaklaşım ve güvenli dijital çevreye sahip bir güvenlik mimarisi oluşturmayı gerektiriyor. Yaklaşım, önlemenin yanı sıra tespite de odaklanmalı.

Bu konuda şirketleri uyaran Citrix, güvenliği sağlamak için uç nokta, ağ, sunucu ve bulut korumasını geliştiren birden fazla güvenlik şirketi ile ortak çalışıyor.