Internet & Gry - Reklama

Cryptojacking na domowym IoT

Grzegorz Stapiński

Cryptojacking staje się coraz większym problemem. Cyberprzestępcom nie wystarcza już przejmowanie mocy obliczeniowej komputerów, aby za ich pomocą pozyskiwać kryptowaluty. Sięgają więc po domowe urządzenia z kategorii internetu rzeczy (ang. Internet of Things, IoT), które są dla nich wyjątkowo łatwym celem.

 

Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected

       

      Skąd to zainteresowanie ze strony cyberprzestępców? – Urządzenia multimedialne są szczególnie atrakcyjnymi celami z uwagi na to, że wykorzystują mocne procesory graficzne (GPU), a do tego cechuje je niski poziom zabezpieczeńwyjaśnia Robert Dąbrowski, szef zespołu inżynierów w Polsce. – W dodatku przez większość czasu urządzenia są podłączone do zasilania i pozostawione w trybie czuwania, co utrudnia wykrycie przypadków cryptojackingu.

      Użytkowanie IoT w wielu aspektach poprawia jakość naszego życia, jednak nie jest pozbawione niebezpieczeństw. Internet rzeczy znacząco rozszerzył potencjalny obszar ataków, a cyberprzestępcy zaczęli to wykorzystywać, tworząc coraz bardziej wyrafinowane warianty złośliwego oprogramowania, za pomocą którego atakują i przejmują urządzenia IoT.

      Co więcej, zainfekowane urządzenia stanowią również zagrożenie dla biznesu. Pracownicy wykonujący obowiązki zdalnie często łączą swoje urządzenia robocze z tą samą siecią, do której podłączone są ich domowe urządzenia IoT. Dane z ostatniego globalnego raportu cyberzagrożeń firmy Fortinet pokazują, że prawie co czwarta badana organizacja (23,3%) doświadczyła aktywności związanej z cryptojackingiem. – Złośliwe oprogramowanie rozprzestrzeniło się do firmowej sieci za pośrednictwem urządzeń, które wcześniej zostały zainfekowane w sieci domowej. W tej sytuacji firmy powinny uwzględniać w strategii bezpieczeństwa również urządzenia, z których pracownicy korzystają poza biurem ­ zwraca uwagę Jolanta Malak, regionalna dyrektor Fortinet w Polsce.

      Zabezpieczenie firmowej sieci przed cyberatakami wymaga szkolenia użytkowników na temat potencjalnych zagrożeń, zapewnienia bezpieczeństwa punktów końcowych, kontroli ruchu opartego na rozwiązaniach typu VPN i segmentacji sieci.

      Natomiast w celu zabezpieczenia domowych sprzętów IoT warto zwrócić uwagę na:

      • zabezpieczenie routera oraz zapewnienie szyfrowania domowej sieci Wi-Fi (np. przy użyciu rozwiązań typu VPN);
      • regularne aktualizowanie oprogramowania podłączonych do sieci urządzeń;
      • ustalenie mocnych haseł dostępu do urządzeń;
      • przygotowanie odrębnej sieci dla gości, którzy chcą skorzystać z domowego Wi-Fi na swoich urządzeniach.

      Zobacz również

      Rozwiązanie Fortinet Secure SD-WAN wybrane przez ponad 21 tys. klientów z całego świata

      Grzegorz Stapiński

      Uwaga na telefony od fałszywych konsultantów. Czym jest vishing

      Grzegorz Stapiński

      FortiClient wyróżniony w teście NSS Labs za ochronę punktów końcowych

      Grzegorz Stapiński

      Dodaj komentarz

      Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *