Home Security Denk na voordat je nieuwe technologie op de markt zet!

Denk na voordat je nieuwe technologie op de markt zet!

102
incident

De handel in cryptovaluta heeft de laatste jaren een grote vlucht genomen. Daarnaast zijn er ook steeds meer mensen die digitale munten minen of delven. Minen is een proces waarbij computers cryptografische puzzels oplossen om nieuwe cryptovaluta te creëren en te bevestigen in de blockchain. Alleen op deze manier zijn cryptovaluta te faciliteren en kunnen er transacties worden verwerkt. Gezien delven veel tijd, energie en kosten voor apparatuur met zich meebrengt, krijgen miners incentives in de vorm van cryptovaluta indien ze de puzzel als eerste oplossen. Hier is veel geld mee te verdienen. En waar veel geld te verdienen is, zijn cybercriminelen!

Cryptojacking

Cybercriminelen spelen in op de crypto- en blockchainrevolutie door middel van cryptojacking. Deze tactiek maakt ongeautoriseerd gebruik van iemand anders zijn computer om cryptovaluta te winnen. Zij doen dit door slachtoffers op een kwaadaardige link te laten klikken. Of door een website te infecteren met een Javascript-code. Deze code werkt op de achtergrond en steelt CPU-kracht, werkgeheugen en brandbreedte. Op deze manier delft het nietsvermoedende slachtoffer onbewust cryptovaluta’s voor de cybercrimineel.

Er zijn verschillende manieren waarop je computer of telefoon gebruikt (of zeg maar: misbruikt) kan worden voor cryptojacking. Cybercriminelen kunnen bijvoorbeeld gebruik maken van malware om toegang te krijgen tot je computer. Vervolgens kan men een Javascript-code installeren om ongeautoriseerd te minen. Een andere manier is het misbruiken van slecht beveiligde websites, vorig jaar werd bijvoorbeeld een actiewebsite van de Albert Heijn getroffen. De website verspreidde ongemerkt een script onder bezoekers om geld te verdienen met minen.

Ook afgelopen maand was het raak. Cybercriminelen combineerden cryptojacking met een game. Gamers werden door het spelen van het computerspel Abstractism onbewust misbruikt om coins te delven. Gelukkig is de game inmiddels verwijderd van Steam. Daarnaast is het ook mogelijk om apparaten zoals thermostaten, beveiligingscamera’s en printers te laten minen. Hoewel dit soort producten niet altijd genoeg CPU-kracht hebben, kunnen ze samen voldoende rekenkracht opleveren om geld te verdienen buiten de eigenaren om.

Bewustwording

Om cryptojacking te voorkomen kunnen organisaties verschillende maatregelen nemen. Zoals wel vaker begint het bij bewustwording. Zorg ervoor dat medewerkers in ieder geval de kenmerken van cryptojacking kunnen herkennen. Als de accu van het apparaat trager wordt of sneller leeg is en de energierekening hoger, dan is het verstandig om het apparaat te laten controleren door een deskundige. Uiteraard hoort men ook de ‘basisregels’ in acht te nemen. Scherm bijvoorbeeld altijd persoonlijke gegevens af om mogelijke phishingaanvallen te voorkomen en voer regelmatig updates uit. Omdat Javascript-codes vaak worden verspreid via online advertenties, is het verstandig om een adblocker te installeren. Daarnaast is het noodzakelijk om apparaten te voorzien van antivirus- of endpoint-oplossingen om cryptominers te detecteren. Vergeet hierbij niet om ook mobiele apparatuur te beschermen, want deze kunnen eveneens worden besmet.

Onderwereld

Nieuwe technologieën met veel mogelijkheden trekken mensen aan die niet altijd het beste met ons voorhebben. De crypto-blockchain-revolutie is hier geen uitzondering op. Cryptovaluta behoren inmiddels tot de universele valuta van de onderwereld. Bovendien is cybercriminaliteit een ‘volwassen economie’ geworden die over het algemeen genomen sneller inspeelt op nieuwe ontwikkelingen dan overheden en de industrie. Het is daarom belangrijk dat er strengere regels komen voor het beveiligen van nieuwe technologieën.

Ik vind het bijvoorbeeld onbegrijpelijk dat cybercriminelen cryptovaluta’s kunnen minen met iemands nieuwe smart-home beveiligingscamera. Het kan toch niet zo zijn dat een koper een onveilig product aanschaft en vervolgens slachtoffer wordt door nalatigheid van een fabrikant? Om succesvol te zijn in het tijdperk van digitale transformatie, waarin we ons nu bevinden, moeten fabrikanten en ontwikkelaars beter nadenken hoe ze producten en oplossingen beveiligen voordat ze nieuwe technologie op de markt brengen. Aan de andere kant zullen overheden handvatten moeten bieden over hoe zij producten kunnen beveiligen. Alleen op deze manier kunnen wij als industrie professionele cybercriminelen bijbenen in hun ontwikkeling en de verwoestende gevolgen van cyberaanvallen voorkomen.

Dirk Cools, Country Manager Benelux bij G DATA

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here