Quattro consigli per prevenire gli attacchi criptomining

criptomining
Check Point Software Technologies propone quattro consigli che le aziende possono mettere in pratica per prevenire efficacemente gli attacchi criptomining.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Come già riportato in più occasioni, l’aumento del valore delle criptovalute ha incentivato gli hacker a colpire le CPU delle loro vittime per attività di mining di criptovalute. Secondo i dati di febbraio di Check Point Software Technologies questi attacchi di tipo criptomining hanno raggiunto una quota impressionante.

In generale, la piaga del mining di criptovalute sta influenzando le aziende di tutto il mondo tra consumo di preziose risorse del server, produttività dell’utente ridotta e impatto negativo sulla reputazione aziendale e sulla soddisfazione del cliente. Di fronte a questo scenario Check Point segnala quattro fondamentali tecniche che le organizzazioni possono adottare per prevenire efficacemente gli attacchi di criptomining.

Aggiornamento di tutti i sistemi e le applicazioni

L’installazione di una patch è sempre una buona pratica e può aiutare a prevenire molti attacchi di mining e non solo. Se non lo si fa già, è necessario implementare processi di patching solidi e complete nell’ambiente IT. Sfortunatamente però, raggiungere il 100% di patching e hardening in tempo reale di tutti i sistemi è irrealizzabile per la maggior parte delle organizzazioni. Inoltre, le patch non possono proteggere dagli attacchi che sfruttano vulnerabilità sconosciute o zero-day.

Implementare patch virtuali con un sistema di IPS

La tecnologia Intrusion Prevention Ssystem fornisce un livello di patch virtuale a tutti i sistemi, i server e gli endpoint aziendali. Un IPS efficace può prevenire la stragrande maggioranza degli attacchi di mining bloccando i tentativi di sfruttamento dei vostri sistemi, anche se non sono completamente protetti dalle patch.

Check Point Software Technologies ha potenziato il proprio IPS con specifiche protezioni nei confronti del mining di criptovalute. Queste difese forniscono una copertura completa contro le tecniche più diffuse utilizzate dagli attacchi di mining che colpiscono server e sistemi. Sono state aggiunte anche protezioni IPS per tutelare gli utenti, bloccando le pagine web che contengono JavaScript di mining.

bitcoin-2643159_960_720

Utilizzo di protezioni avanzate contro gli attacchi zero-day

Un recente studio condotto da Check Point ha scoperto che un singolo hacker ha guadagnato 3 milioni di dollari tramite il mining di Monero. Questi guadagni inattesi portano a utilizzare tecniche hacker sempre più sofisticate. In effetti, si può vedere un chiaro trend di questi attacchi, i quali diventano più difficili da rilevare e prevenire attraverso l’uso di protezioni convenzionali.

La prevenzione più forte si basa su tecnologie come il sandboxing, che non richiede firme e può identificare qualsiasi malware sconosciuto e zero-day, incluso il malware per il mining più evasivo.

Proteggere gli asset cloud

Gli attacchi di mining potrebbero colpire anche i server cloud. La capacità di auto-scaling del cloud si adegua perfettamente all’infinita sete di potenza della CPU dell’hacker. Dato che un malware di mining consuma tutta la potenza disponibile della CPU, la piattaforma cloud genererà automaticamente più istanze, consentendo all’infezione di ottenere un’enorme scalabilità a spese della vittima.

Il cloud apre inoltre ulteriori vettori di attacco. Il recente attacco di mining ai server cloud di Uber è stato infatti ottenuto utilizzando un’acquisizione dell’account. I dati della ricerca di Check Point mostrano che il 54% delle violazioni del cloud inizia in questo modo. Attraverso questo tipo di attacco gli account cloud vengono violati dagli hacker che ottengono o indovinano le credenziali di accesso. Una volta che un utente malintenzionato ha le credenziali del cloud, è facile per lui infettarlo con dei malware di mining (o qualsiasi altro).

Check PointcriptojackingcriptominingCriptovaluteHackerSicurezza
// Data pubblicazione: 06.04.2018
Condividi:
 

F-Secure vuole offrire alle PMI gli strumenti di cybersecurity delle grandi aziende

F-Secure vuole offrire alle PMI gli strumenti di cybersecurity delle grandi aziende
Una suite di prodotti per identificare anche le minacce più avanzate e non basate su malware, e rispondere con tool automatici e i consigli degli esperti
Andrea Grassi

Editor del network DigitalWorld ItaliaGiornalista professionista con una formazione tecnico-scientifica, dal 1995 ha lavorato per alcune delle più importanti testate di informatic... Leggi tutto

Il mondo delle piccole e media aziende, che un ruolo tanto importante giocano nel tessuto imprenditoriale italiano, sta per affrontare un periodo critico per quanto riguarda l’innovazione tecnologica.

Da un lato, tecnologie avanzate come big data, intelligenza artificiale e Internet of Things richiedono ingenti investimenti e competenze specialistiche scarse e costose, fattori che creano un elevato scalino di ingresso e rischiano di tagliare fuori le realtà più piccole.

Dall’altro, purtroppo, si trovano a dover fronteggiare attacchi informatici sempre più sofisticati e dalle conseguenze sempre più gravi. Finora si è ritenuto che – per budget e per esigenze effettive – per la sicurezza informatica delle PMI potessero bastare la protezione endpoint (l’antivirus del PC) e un firewall al perimetro, mentre soluzioni di cyber intelligence, difesa da attacchi mirati e soluzioni più avanzate di detection and response fossero appannaggio delle sole grandi aziende.

Jimmy Ruokolainen, Vice President Products di F-Secure

Jimmy Ruokolainen, Vice President Products di F-Secure

Secondo Jimmy Ruokolainen, vice presidente di F-Secure, le cose non stanno più così. Due fattori espongono le PMI a nuove tecniche di attacco: da un lato l’aumento di complessità della rete aziendale, che è sempre più fatta di servizi cloud e dispositivi mobili che sfumano il perimetro da difendere; dall’altro l’automazione, abbracciata oltre che dalle aziende anche dai cyber criminali, che riescono così oggi a portare attacchi sofisticati anche su vasta scala, coinvolgendo oltre ai più appetibili target di livello enterprise, anche aziende di taglio più piccolo.

F-Secure viene da un passato di innovazione pionieristica nel campo della sicurezza endpoint, avendo inventato molte delle tecnologie in seguito diffusesi in tutto il mercato (gestione centralizzata, protezione real-time, rilevazione euristica, personal firewall e protezione cloud-based per citarne alcune). Negli ultimi tre anni, grazie anche ad acquisizioni di aziende come nSense e  Inverse Path ha aggiunto le dimensioni di consulenza e fornitore di soluzioni di cyber security a tutto tondo (assessment, cyber response, forensic…).

La sfida F-Secure: cybersecurity avanzata per il mid-market

Con l’ultima sua trasformazione, F-Secure intende mettere insieme i due mondi, e offrire anche alle medie aziende quelle soluzioni, competenze e strumenti  che solitamente sono disponibili solo alle aziende più grandi, dotate di un cyber security team interno e risorse abbondanti.

Il tutto prenderà la forma di una cyber security suite per il mid-market, che fornirà una linea di difesa lungo quattro diversi momenti della gestione di una minaccia:

  • Prevedere: comprendere il rischio, analizzare la superficie di attacco, individuare le vulnerabilità.
  • Prevenire: minimizzare la superficie di attacco, prevenire gli incidenti.
  • Individuare: riconoscere, identificare e isolare incidenti e minacce.
  • Rispondere: reagire alle violazioni, mitigare i danni, analizzare gli incidenti per prevenirne altri in futuro.
  • cybersecurity-process

Al centro della suite ci sono tre recenti soluzioni F-Secure:

  1. Radar
    Una piattaforma per la scansione e gestione delle vulnerabilità, che permette di identificare minacce interne ed esterne, avere visibilità sulla Shadow IT, creare report sui rischi e assicurare la conformità alle normative.
  2. EDR (Endpoint Detection & Response)
    Un servizio che offer visibilità su minacce di tipo avanzato, permettendo di rilevare attacchi mirati e mettere in atto contromisure sia con strumenti automatizzati, sia attraverso la guida di esperti.
  3. RDS (Rapid Detection Service)
    Un servizio gestito progettato per rilevare gli attacchi più avanzati, anche quelli che non impiegano malware, individuando tattiche, tecniche e procedure usate in contesti simili, e rispondere efficacemente e rapidamente,  grazie ai consigli pratici degli esperti F-Secure.

Sarà quindi questa la strategia che orienterà le scelte di F-Secure nei prossimi anni. Se l’affidabilità dei prodotti e i relativi prezzi saranno in linea con le promesse, è una strategia che dovrebbe fare presa tra le PMI italiane più attente al tema della sicurezza.

cyber securityF-SecurePMI
// Data pubblicazione: 05.04.2018
Condividi: