Utbildningssektorn mest utsatt för kryptokapning

den 19 oktober 2018

NTT Securitys nyligen släppta GTIC-rapport visar att utbildningssektorn är den mest utsatta sektorn för så kallad kryptokapning, där hackare stjäl processorkraft från en dator för att skapa kryptovaluta. Utbildningssektorn stod för 57 procent av alla detekteringar av kryptokapning följt av vårdsektorn (27 procent) och finanssektorn (4 procent). Sammantaget stod dessa tre sektorer för 88 procent av alla detekteringar kring kryptokapning under perioden.

– Cyberkriminella har den senaste tiden, i större utsträckning börjat använda sig av kryptokapning istället för traditionell ransomware. Genom att använda sig av semi-legitim teknik som är svårare att upptäcka för slutanvändare samt orsakar mindre skada på offrets infrastruktur, skapar cyberkriminella förutsättningar för större vinster och mindre legala problem, säger Joel Cedersjö, Threat Intelligence Manager på NTT Security.

Rekommendationer
Trots att det är svårt att helt förhindra webbläsarbaserad utvinning av kryptovaluta eller kryptokapning, rekommenderar NTT Security följande riktlinjer för att minska riskerna med webbläsarbaserad kryptokapning i din it-miljö:

  • Använd en uppdaterad antivirus-lösning på den utrustning som slutanvändare har (persondatorer, laptops, smartphones etc). De flesta antivirus-lösningar för slutanvändare kommer automatiskt att detektera webbläsarbaserade försök till kryptokapning, och om antivirus är korrekt konfigurerat, kommer den att blockera dessa försök eller blockera webbplatsen helt och hållet.
  • Blockera kommunikation mot kända kryptokapnings-adresser. Kommunikation med IP-adresser och domäner som används för kryptokapning kan blockeras på nätverksnivå genom att man aktiverar så kallade blocklistor i exempelvis brandväggar och webproxy.
  • Addera webbläsartillägg för att upptäcka och blockera försök till kryptokapning. Dessa tillägg hjälper till att blockera kryptoaktivitet.

Om Kryptokapning
Webbaserad kryptokapning sker oftast när cyberkriminella utnyttjar sårbarheter i publika webbtjänster för att injicera egen kod som exekveras av besökarens webbläsare. Det är ofta extremt svårt, om inte omöjligt, att identifiera skillnaden mellan webbaserad kryptomining (där användaren tillåter en webbsida att använda systemresurser för att utvinna kryptovaluta) och webbaserad kryptokapning (där användaren inte har gett tillåtelse till webbsidan att använda systemresurser för att utvinna kryptovaluta).

Om NTT Security
NTT Security är NTT Groups specialiserade säkerhetsföretag och kompetenscentrum inom säkerhet för NTT Group. NTT Security levererar säkra och motståndskraftiga lösningar för att möjliggöra våra kunders behov av digital transformation. NTT Security har tio Security Operations Centres, sju forsknings- och utvecklingscenter, över 1 500 säkerhetsexperter och hanterar hundratusentals säkerhetsincidenter årligen på sex kontinenter.

NTT Security i Norden kombinerar lokala resurser med global leveranskapacitet och säkerställer att resurser används effektivt genom att leverera rätt mix av konsulttjänster, managerade tjänster och teknologilösningar. NTT Security ingår i NTT Group (Nippon Telegraph och Telephone Corporation), ett av världens största företag inom informations- och kommunikationsteknik (IKT).

Besök nttsecurity.com om du vill veta mer eller www.ntt.co.jp/index_e.html för mer information om NTT Group. För säljrelaterade frågor, besök www.nttsecurity.com/sv-se eller prata med din kontakt på NTT Security för mer information.

För mer information, vänligen kontakta:
Ann Hennerfors, marknadsdirektör NTT Security
[email protected]
Telefon + 46 709 150 728