VERANSTALTUNGEN
USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Kryptomining 1025593651 700

Check Point Software Technologies Ltd. (NASDAQ: CHKP) warnt Unternehmen vor Krypto-Minern und stellt vier Sicherheitstipps vor. Der Anstieg von Mining-Malware wächst stetig, allen voran verbreitet sich Malware wie Coinhive rasant. 

Ziel der Cyberkriminellen ist die CPU-Leistung zu kidnappen und zum Schürfen von Online-Währungen zu missbrauchen. Durch die Performance-Einbußen laufen Unternehmen Gefahr ihren Kunden schlechteren Service zu bieten. Außerdem erhöht sich der Strombedarf. Die Sicherheitsforscher von Check Point zeigen mit vier Tipps auf, wie sich Unternehmen vor Krypto-Miner-Infektionen schützen können.

Patchen aller Systeme und Anwendungen

Patchen ist immer ein guter Ratschlag und kann Infektionen mit Krypto-Minern ein Stück weit verhindern. Allerdings gibt es kein 100 prozentiges Sicherheit durch Updates, dass zu jeder Zeit in Echtzeit alle Systeme und Anwendungen aktualisiert und so vor Angriffen schützt. Unbekannte Schwachstellen und Zero-Day-Schwachstellen sind eine Bedrohung, die sich mit reinem Patchen nicht neutralisieren lassen.

Implementierung von virtuellem Patching mit IPS

IPS-Technologien bietet eine Plattform für das virtuelle Patchen aller Systeme, Server und Endpunkte. Ein modernes IPS kann die meisten Krypto-Mining-Attacken abwehren, auch wenn diese nicht komplett gepatcht wurden. Besonders Augenmerk sollte auf das Blocken von Webseiten gelegt werden, die versuchen über Javascript Krypto-Miner einzuschleusen.

Checkpoint IPS Protect

Bildquelle: Check Point Software Technologies Ltd

Fortschrittlicher Zero-Day Schutz

Am Beispiel der Jenkins Server-Infektionen hatten die Sicherheitsforscher von Check Point dargestellt, wie wichtig ein Schutz vor Zero-Day-Attacken ist. Eine Technologie wie Sandboxing kann Zero-Day und unbekannte Krypto-Mining-Malware erkennen.

Sicherheit für Cloud-Umgebungen

Cyberkriminelle zielen mit ihrer Krypto-Mining-Malware vor allem auf Cloud Server ab. Die automatische Skalierung von Cloud-Lösungen spielt den Angreifern in die Hände, denn ihnen steht dann eine größere CPU-Leistung zur Verfügung. Die zusätzlich in Anspruch genommene Rechenleistung wird den Opfern dann in Rechnung gestellt und im schlimmsten Fall fällt dann die Infektion erst auf.

checkpoint.com

GRID LIST
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Neuer Trojaner: Dateien können nicht wieder entschlüsselt werden

Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen.…
Ransomware

Ransomware findet neuen Infektionsweg

Dass durch das unbedachte Klicken auf Links oder Dateien in E-Mails und im Internet…
Tb W190 H80 Crop Int 3d92b16f38ec40420417ec6e95879516

Versteckte Malware lauert häufig im Verborgenen

Der erschienene Verizon Data Breach Investigations Report 2018 offenbart das Ausmaß der…
Gérard Bauer

Vermeintlich russische Cyberattacken auf westliche IT-Infrastrukturen

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National…
Paul Parker

Cybersecurity im Gesundheitswesen

Nach Ansicht von Paul Parker, Cheftechnologe des Geschäftsbereichs für Regierungsbehörden…
Tb W190 H80 Crop Int 0a77a97abba355a6171f9e666819821a

Minecraft: Spieler sind von Schadsoftware in modifizierten „Skins“ bedroht

Eine Datenanalyse der vergangenen 30 Tage von Avast ergab, dass nahezu 50.000…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security