Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nya serverhot

Server Kabel Attack

Servrar, både egna och molnbaserade, attackeras, utnyttjas och hyrs ut på den svarta marknaden. Dessutom bör säkerhetsteam vara extra uppmärksamma efter tecken på utvinning av kryptovaluta. Det menar Trend Micro i en ny rapport.

– I den undre världen erbjuder cyberkriminella en bred och avancerad infrastruktur av metoder för att tjäna pengar, exempelvis hosting, anonymiseringstjänster och tillhandahållande av domännamn. Vi vill öka kännedomen och förståelsen av infrastrukturen i den undre världen för att hjälpa brottsbekämpande organ, kunder och andra säkerhetsforskare att blockera vägarna för de cyberkriminella och öka kostnaderna för hotaktörerna, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro.

Enligt Trend Micro bör it-säkerhetsavdelningar vara uppmärksamma efter tecken på utvinning av kryptovaluta. Utvinningen i sig innebär inte störningar eller ekonomiska förluster, men cyberkriminella nyttjar mjukvara för framställning av kryptovaluta för att tjäna pengar på komprometterade servrar som står inaktiva.

Framställningen av kryptovaluta är således inte problemet, utan det är bara en metod för att komma åt affärskritisk data på servern. När man väl kommit åt servern går det att ta ut kritisk information, sälja vidare tillgången till servern eller förbereda för en riktad attack mot företaget via ransomware-program. Därför bör alla servrar där man upptäcker mjukvara för utvinning av kryptovaluta flaggas för upprensning och undersökning.

Molnservrar mer utsatta

Trend Micro menar även att molnservrar är extra utsatta för kompromettering och användning i den undre världens hosting-infrastruktur, på grund av att de inte har samma skydd som inhouse-servrar.

– Cyberkriminella kan kompromettera, infiltrera och utnyttja ett företags immateriella tillgångar oavsett om servrarna befinner sig inhouse eller i molnet. En bra tumregel är att det som är som mest exponerat också är det som löper högst risk att bli utnyttjat.

Källa: Trend Micro

7 september 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Cyberattacker som service

5 mars 2021

Två av tre ransomware-attacker utförs av cyberkriminella som inte har utvecklat den skadliga koden själva, utan har köpt tjänsten via till exempel dark web. Det visar en rapport som går igenom cyberattacker 2020.

Färre kakor i Chrome

5 mars 2021

Google fasar nu ut tredjepartskakorna i Chrome som ett steg i att bli mer måna om användarnas personliga integritet. Samtidigt är det oklart vad det kommer innebära för alla som gör reklam via Google Ads.  

Livetracka Postnord

4 mars 2021

Nu går det i 37 svenska städer att följa sina e-handlade paket på karta i realtid. Funktionen finns både på postnord.se och i deras app, och ska snart täcka in nästan hela landet. 

Covidpass med blockkedja

4 mars 2021

Delstaten New York har börjat testa en app baserad på blockkedjeteknik som påvisar ifall personer har tagit vaccin mot covid-19 eller mottagit ett negativt provresultat. Appen ska snabba på öppnandet av samhället. 

Ny look i Outlook

4 mars 2021

Outlook får ett nytt utseende som ska göra det lättare att organisera och planera. Dessutom kommer en ny automatiserad mötesbokare.

Nya språk för Webex

3 mars 2021

Cisco inför ett utökat språkstöd i Webex. Det innebär översättning i realtid för drygt 100 språk, bland annat svenska och övriga nordiska språk.