Cryptomining, o novo ransomware

Post author:Adm#1993
Post published:
Post category:Notícias

O perigo está em ter a sua conta na nuvem sequestrada sem que ao menos você tenha conhecimento.

O mais novo risco à segurança da informação é conhecido como Cryptomining e ocorre quando criminosos sequestram o poder de computação de uma máquina aleatória com o objetivo de roubar criptomoedas. Infelizmente essa prática está se tornando um fenômeno tão generalizado que muitas contas de nuvem sequestradas permanecem sem serem detectadas.

Existem duas formas utilizadas pelos cibercriminosos de minar as moedas virtuais: Cloudjacking, que é o ato de roubar processamento e armazenamento da conta da nuvem de outra pessoa, e o Cryptojacking, quando o computador roubado é forçado a minar a criptomoeda. Juntos, os dois métodos de “hacking” podem ser usados para minar a criptomoeda gratuitamente, enquanto o proprietário da conta na nuvem paga inadvertidamente a conta – geralmente por semanas ou meses.

Como garantir que suas contas na nuvem sejam seguras

A primeira providência é reconhecer que, mesmo que tenha terceirizado recursos de computação e armazenamento com um provedor de nuvem, ainda assim a empresa contratante permanece responsável por garantir a implementação com segurança. Saber evitar alguns erros comuns de segurança em implementações na nuvem pode tornar a utilização da cloud muito mais segura. Especialistas recomendam a adoção, por exemplo, de processos de criptografia, certificados e autenticação.

Em segundo lugar, a maioria desses casos de sequestro de conta pode ser atribuída a credenciais comprometidas. Por isso, certifique-se de gerenciar credenciais na nuvem tão estritamente quanto qualquer outra credencial importante da sua organização.

Por fim, acompanhe de perto seu inventário de recursos na nuvem e encerre os que não estiverem em uso. Isso não só economizará dinheiro, mas também facilitará a detecção de instâncias sequestradas.

Mais importante ainda, informe seu pessoal sobre o design, o gerenciamento e a segurança apropriados da infraestrutura em nuvem. A educação adequada pode evitar esses tipos de situações de forma preventiva.

E para ter uma segurança muito mais eficiente, conheça o Serviço de Gerenciamento de Segurança Assisnet – ou SMSA (Security Management Services Assisnet) – solução de segurança de firewall em formato de serviço, baseada em tecnologia UTM (Unified Threat Management), que proporciona gerenciamento unificado de ameaças com detecção e prevenção de ataques.

Deixe a Assisnet apoiar sua empresa. Consulte a nossa equipe.

Tags: criptomoedas, Cryptomining, infraestrutura, ransomware, UTM

A Assisnet foi fundada em 1993 prestando serviços de instalação e suporte de redes Novell. Em 1998, se especializou em produtos para redes Microsoft atuando como Microsoft Certified Partner para soluções de servidores.

No século 21, Máquinas Virtuais com VMware e parceria com a SonicWall marcaram a nossa primeira década do novo milênio. Em 2014, o lançamento de produtos entregues em forma de serviços gerenciados dentro da nuvem, seguido pela certificação CSP Microsoft, com soluções em Cloud através da plataforma Azure, confirmaram a posição de vanguarda da Assisnet, que hoje acumula quase três décadas de expertise em terceirização de serviços de TI.

Cryptomining, o novo ransomware

TSA

Gerenciamento com Administração, Monitoramento e Suporte de Servidores e Estações de Trabalho

SMSA

Gerenciamento de Segurança para Conectividade de Rede e Internet

CSA

Arquitetura, Implantação e Gerenciamento de Soluções em Cloud

Talvez você goste também

6 tendências que impactarão a infraestrutura e operações em 2021

Microsoft Azure. A Computação em nuvem que atende a todas as empresas

Como a computação em nuvem democratizou o acesso à tecnologia de ponta