Cryptomining, o novo ransomware

O perigo está em ter a sua conta na nuvem sequestrada sem que ao menos você tenha conhecimento.

O mais novo risco à segurança da informação é conhecido como Cryptomining e ocorre quando criminosos sequestram o poder de computação de uma máquina aleatória com o objetivo de roubar criptomoedas. Infelizmente essa prática está se tornando um fenômeno tão generalizado que muitas contas de nuvem sequestradas permanecem sem serem detectadas.

Existem duas formas utilizadas pelos cibercriminosos de minar as moedas virtuais: Cloudjacking, que é o ato de roubar processamento e armazenamento da conta da nuvem de outra pessoa, e o Cryptojacking, quando o computador roubado é forçado a minar a criptomoeda. Juntos, os dois métodos de “hacking” podem ser usados para minar a criptomoeda gratuitamente, enquanto o proprietário da conta na nuvem paga inadvertidamente a conta – geralmente por semanas ou meses.

Como garantir que suas contas na nuvem sejam seguras

A primeira providência é reconhecer que, mesmo que tenha terceirizado recursos de computação e armazenamento com um provedor de nuvem, ainda assim a empresa contratante permanece responsável por garantir a implementação com segurança. Saber evitar alguns erros comuns de segurança em implementações na nuvem pode tornar a utilização da cloud muito mais segura. Especialistas recomendam a adoção, por exemplo, de processos de criptografia, certificados e autenticação.

Em segundo lugar, a maioria desses casos de sequestro de conta pode ser atribuída a credenciais comprometidas. Por isso, certifique-se de gerenciar credenciais na nuvem tão estritamente quanto qualquer outra credencial importante da sua organização.

Por fim, acompanhe de perto seu inventário de recursos na nuvem e encerre os que não estiverem em uso. Isso não só economizará dinheiro, mas também facilitará a detecção de instâncias sequestradas.

Mais importante ainda, informe seu pessoal sobre o design, o gerenciamento e a segurança apropriados da infraestrutura em nuvem. A educação adequada pode evitar esses tipos de situações de forma preventiva.

E para ter uma segurança muito mais eficiente, conheça o Serviço de Gerenciamento de Segurança Assisnet – ou SMSA (Security Management Services Assisnet) – solução de segurança de firewall em formato de serviço, baseada em tecnologia UTM (Unified Threat Management), que proporciona gerenciamento unificado de ameaças com detecção e prevenção de ataques.

Deixe a Assisnet apoiar sua empresa. Consulte a nossa equipe.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *