Anzeige

Check Point Software Technologies Ltd. (NASDAQ: CHKP) warnt Unternehmen vor Krypto-Minern und stellt vier Sicherheitstipps vor. Der Anstieg von Mining-Malware wächst stetig, allen voran verbreitet sich Malware wie Coinhive rasant. 

Ziel der Cyberkriminellen ist die CPU-Leistung zu kidnappen und zum Schürfen von Online-Währungen zu missbrauchen. Durch die Performance-Einbußen laufen Unternehmen Gefahr ihren Kunden schlechteren Service zu bieten. Außerdem erhöht sich der Strombedarf. Die Sicherheitsforscher von Check Point zeigen mit vier Tipps auf, wie sich Unternehmen vor Krypto-Miner-Infektionen schützen können.

Patchen aller Systeme und Anwendungen

Patchen ist immer ein guter Ratschlag und kann Infektionen mit Krypto-Minern ein Stück weit verhindern. Allerdings gibt es kein 100 prozentiges Sicherheit durch Updates, dass zu jeder Zeit in Echtzeit alle Systeme und Anwendungen aktualisiert und so vor Angriffen schützt. Unbekannte Schwachstellen und Zero-Day-Schwachstellen sind eine Bedrohung, die sich mit reinem Patchen nicht neutralisieren lassen.

Implementierung von virtuellem Patching mit IPS

IPS-Technologien bietet eine Plattform für das virtuelle Patchen aller Systeme, Server und Endpunkte. Ein modernes IPS kann die meisten Krypto-Mining-Attacken abwehren, auch wenn diese nicht komplett gepatcht wurden. Besonders Augenmerk sollte auf das Blocken von Webseiten gelegt werden, die versuchen über Javascript Krypto-Miner einzuschleusen.

Checkpoint IPS Protect

Bildquelle: Check Point Software Technologies Ltd

Fortschrittlicher Zero-Day Schutz

Am Beispiel der Jenkins Server-Infektionen hatten die Sicherheitsforscher von Check Point dargestellt, wie wichtig ein Schutz vor Zero-Day-Attacken ist. Eine Technologie wie Sandboxing kann Zero-Day und unbekannte Krypto-Mining-Malware erkennen.

Sicherheit für Cloud-Umgebungen

Cyberkriminelle zielen mit ihrer Krypto-Mining-Malware vor allem auf Cloud Server ab. Die automatische Skalierung von Cloud-Lösungen spielt den Angreifern in die Hände, denn ihnen steht dann eine größere CPU-Leistung zur Verfügung. Die zusätzlich in Anspruch genommene Rechenleistung wird den Opfern dann in Rechnung gestellt und im schlimmsten Fall fällt dann die Infektion erst auf.

checkpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Healthcare

Neue Angriffsfläche innerhalb von Cloud-Diensten und Remote Healthcare-Anwendungen

Der Spotlight-Report über Cybersicherheit im Gesundheitswesen widerlegt die weit verbreitete Überzeugung, dass externe Bedrohungen zu einer Zunahme von Datenschutzverletzungen während der COVID-19-Pandemie führen
Spyware

FakeSpy tarnt sich weltweit als App für Postdienstleistungen

Cybereason hat in den letzten Wochen eine neue Version der Android-Malware FakeSpy untersucht. Sie wurde erstmals im Oktober 2017 entdeckt und dann im Oktober 2018 erneut gemeldet. Im Moment läuft eine aktuelle Kampagne mit einer deutlich verbesserten,…
Datenleck

Betriebe im Finanzsektor riskieren Datenlecks

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!