VAŠINGTON, Iako je vrijednost kriptovaluta pala, sajberkriminalci bi i dalje mogli da iskoriste softver za rudarenje.
Umjesto da se koristi za kreiranje alternativnih kriptovaluta, softver za rudarenje bi mogao da se iskoristi za napade pomoću kojih bi se krale korporativne tajne, kaže Troj Kent, istraživač rizika u Avejk sekjuritiju.
“Prilikom ovog napada, ljudi i dalje koriste alat, kripto rudar, koji su timovi koji se bave sajberbezbijednošću u kompanijama navikli da vide na svojim mrežama. Ali nisu navikli da na njega reaguju kao na realnu prijetnju, kao što bi reagovali na botnet ili trojanca”, rekao je Kent.
“Napadači mogu da uđu u sistem i ukradu vaše fajlove, intelektualnu svojinu, mogu čak da ukradu i kredencijale i nakon toga da se uloguju kao CEO (generalni direktor) ili da daunlouduju još softvera. Mogu da obore servise”, dodaje Kent.
On kaže da nije siguran da li hakeri već koriste ovu tehniku kako bi napali kompanije, ali je želio da podijeli svoje istraživanje s javnošću ne bi li upozorio na ovu mogućnost.
“Ukoliko ja mogu ovo da izvedem, onda sam apsolutno siguran da i napadač može to da izvede, nezavisno od toga koliko je sofisticiran”, navodi Kent.
Prijetnja je prikrivena i timovi za sajberbezbijednost mogu imati problema da je otkriju.
Kako bi se obezbijedili, Kent predlaže kompanijama da pređu na naprednije metode detektovanja napada koje se zasnivaju na ponašanju i analitici. B92/CNBC
Komentariši