为什么 Crypto Winter 不是动摇网络防御的借口

不要让跑步加密冬天让你对网络安全的错误感觉平静下来 加密货币正在失去价值 还有一些编码公司 申请破产加密劫持 从金融服务到医疗保健再到工业 4.0 及更高版本,它仍然是各行各业的组织面临的紧迫威胁。

一般来说,加密劫持被定义为恶意行为者未经授权和非法使用非预期方计算和/或服务器能力来挖掘加密货币。 虽然每个拥有互联网连接的人在技术上都容易受到加密攻击,但大多数攻击的目标都是拥有大量计算资源的组织,尤其是那些拥有大量第三方关系的组织。 (稍后会详细介绍最后一部分。)如果恶意行为者为了密码黑客的目的设法破解网络安全防御,他们可以出于任何邪恶的原因破解它们。

在正常情况下,加密货币挖矿非常昂贵,因为这样做需要大量电力和复杂的硬件。 Cryptojacking 减少了恶意行为者的开销,因此他们可以挖掘的任何东西都会变成纯利润。

对于合法的加密货币持有者来说,与“加密货币冬天”相关的损失是灾难性的。 但是对于加密用户来说,“加密冬天”这个词意味着比过去更少的免费资金。 利润率仍然很高,激励措施保持不变。 邪恶的参与者仍然需要获得基本上无法追踪的资本——因此即使在金融危机中,加密货币仍然是他们的重要资产。 换句话说,不要指望加密劫持攻击会很快平息。

谁容易受到 Cryptojacking 的攻击 – 为什么?

简短的回答:每个人。 稍长一点的答案是:专门依赖第三方开展核心业务的公司。 当一个邪恶的演员试图破解你的网络安全防御时——无论是勒索软件团伙的成员还是密码劫持者(有时以相同的形式出现)——他们总是会寻找你最薄弱的环节。 通常,最薄弱的环节是您对第三方或多个第三方的信任。

不出所料,这些第三方也可能有他们信任但没有直接关系的第三方。 因为许多组织都建立在这些相互关联的信任网络之上——有时还有第三方关系的迷宫般的动态——漏洞往往会悄悄潜入,使加密设备更容易破坏您的网络安全防御。

第三方关系对组织安全构成潜在威胁的真实示例

巨大的 70% 的金融公司经历过数据泄露 您提到他们的特定违规行为是由于授予第三方用户访问权限的权限过多造成的。 在这些情况下,超过一半的人在与第三方接触之前没有调查第三方的安全和隐私做法。 值得警惕的是,46% 的受访者并未对他们允许访问特权信息的每个第三方进行有效、全面的清单。 当您甚至不知道您的合作伙伴是谁时,很难知道您的敌人是谁。

您可以采取哪些措施来避免被加密劫持?

确实。 进行风险评估以识别组织中的弱点,尤其是最薄弱的环节,这始终是一个好主意——而且不是一个坏时机。 同样,很可能这将是第三方关系。 从那里,您可以部署端点保护来检测加密软件是否在单个端点或服务器上运行,这将有助于解决问题。 (当然,面对这些问题总是更好 被黑了。 但迟到总比没有好!)

组织还可以通过功能性不信任政策处理与第三方的关系,其中包括强大的身份验证; 最大密码和机密管理; 并向明确授权的用户授予特权访问权限。 除了缺乏信任之外,组织可以实施仅在用户绝对需要访问系统时才允许用户访问系统的系统。 这消除了规则蠕变和权限蠕变,并确保每个人都只能访问他们需要的内容,仅此而已。

Cryptojacking 和其他 Net 3 攻击不会很快消失 – 但这并不意味着您的组织无能为力。

注意 – 本文由 Imprivata 网络全球工程高级副总裁 Joel Burleson Davis 撰写和贡献。


#为什么 #Crypto #Winter #不是动摇网络防御的借口

Leave a Comment

Your email address will not be published. Required fields are marked *