Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Bergbauarbeiter

Exabeam hat die Ergebnisse einer Umfrage bekannt gegeben, die nahelegen, dass die Mehrheit der Unternehmen die Bedrohung durch Shadow-Mining unterschätzt. Ganze 65 Prozent der Befragten gab zu, mit dem Begriff „Shadow-Mining“ nicht vertraut zu sein.

Auch der allgemeinere Begriff „Krypto-Jacking“ war bei mehr als der Hälfte (57 Prozent) aller Befragten unbekannt. Die Befragung zeigt damit, dass das Bewusstsein für Krypto-Jacking und Shadow-Mining im Vergleich zu anderen gängigen Bedrohungen der Cybersicherheit fehlt. Ransomware (40 Prozent) und Bedrohungen durch BYOD-Geräten (28 Prozent) wurden als die beiden häufigsten Herausforderungen für die IT-Sicherheit von Unternehmen genannt. Shadow-Mining (10 Prozent) und Krypto-Jacking (9 Prozent) wurden im Vergleich eher selten genannt.

Zu den wichtigsten Ergebnissen der Umfrage gehören:

  • Nur 43 Prozent der Befragten waren mit der Gefahr von Krypto-Jacking für ihre Organisation vertraut, nur 35 Prozent mit Shadow-Mining.
     
  • Fast die Hälfte (47 Prozent) aller Befragten waren nicht davon überzeugt, über die Sicherheitsrichtlinien und Werkzeuge zu verfügen, um illegales Shadow-Mining in ihrer Netzwerkinfrastruktur erkennen und verhindern zu können.
     
  • 42 Prozent der Befragten glauben, dass die größten IT-Bedrohungen von außerhalb ihres Unternehmens kommen, während nur 22 Prozent die Insider-Bedrohung durch Shadow-Mining als signifikant ansehen.
     
  • Sechs Prozent der Befragten waren sich darüber im Klaren, dass sie illegale Aktivitäten zum Mining von Krypto-Währungen in ihrem Netzwerk nicht erkennen oder verhindern können. 13 Prozent waren nicht zuversichtlich, dass sie dies können.

Krypto-Jacking ist eine externe Bedrohung, die auftritt, wenn ein Hacker einen privilegierten Benutzer kompromittiert, um heimlich Krypto-Währungen über die IT-Ressourcen einer Organisation zu "minen". Shadow-Mining tritt auf, wenn ein böswilliger Insider die Computerressourcen seiner Organisation gefährdet, um illegal Krypto-Währungen rechnen zu lassen. Um unentdeckt zu bleiben, ist Shadow-Mining darauf angewiesen, dass Sicherheitssysteme bewusst so konfiguriert werden, dass sie fehlerhaft funktionieren. Dies macht ein Unternehmen weniger sicher, verbraucht zusätzliche Ressourcen, erhöht die Angriffsfläche und macht betroffene Computer weniger zuverlässig.

„Es ist bedenklich, dass so viele Fachleute nur externe Angriffe als IT-Bedrohungen ansehen", sagt Barry Shteiman, VP, Research and Innovation bei Exabeam. "Angesichts des Aufkommens von Krypto-Währungen müssen IT-Teams erkennen, dass Shadow-Mining eine große Bedrohung darstellt und stärker berücksichtigt werden sollte. Die Ergebnisse der Umfrage deuten darauf hin, dass viele Unternehmen sich sowohl mit den Bedrohungen befassen sollten, als auch mit Technologien, wie User and Entity Behaviour Analytics (UEBA), die Sicherheitsbedrohungen wie Shadow-Mining und Krypto-Jacking abschwächen können."

Weitere Informationen zum Thema Shadow-Mining finden Sie in Exabeams kürzlich veröffentlichtem Bericht "The Anatomy of Shadow Mining". Laden Sie den Bericht hier herunter.

www.exabeam.com
 

GRID LIST
WannaCry

WannaCry bildet immer neue Varianten aus

Die Beute bleibt die gleiche. Aber das Jagdverhalten ändert sich. Der neueste Report von…
PSD 2

PSD2: DAS UNBEMERKTE ENDE EINER ÄRA

PSD2? Nie gehört!“ Trotz anderthalb Jahren Vorlaufzeit und einer breiten…
DSGVO

Zwei Drittel der Unternehmen haben DSGVO umgesetzt

Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung. Fast…
Quanten Computing

Quantum Computing - Quantensprung zur Marktreife

Quantencomputer sind in der Lage, Rechenprozesse von Jahren auf Stunden oder Minuten zu…
Smart City

Europäische Städte wollen in Smart City-Lösungen investieren

Smart City-Lösungen werden zu einem neuen Markt für Versorgungsunternehmen, vor allem in…
KI Büro

KI: Arbeitgeber machen sich keine Gedanken über unethischen Einsatz

Unternehmen weltweit gehen davon aus, dass sie in den nächsten Jahren künstliche…