Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nya serverhot

Server Kabel Attack

Servrar, både egna och molnbaserade, attackeras, utnyttjas och hyrs ut på den svarta marknaden. Dessutom bör säkerhetsteam vara extra uppmärksamma efter tecken på utvinning av kryptovaluta. Det menar Trend Micro i en ny rapport.

– I den undre världen erbjuder cyberkriminella en bred och avancerad infrastruktur av metoder för att tjäna pengar, exempelvis hosting, anonymiseringstjänster och tillhandahållande av domännamn. Vi vill öka kännedomen och förståelsen av infrastrukturen i den undre världen för att hjälpa brottsbekämpande organ, kunder och andra säkerhetsforskare att blockera vägarna för de cyberkriminella och öka kostnaderna för hotaktörerna, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro.

Enligt Trend Micro bör it-säkerhetsavdelningar vara uppmärksamma efter tecken på utvinning av kryptovaluta. Utvinningen i sig innebär inte störningar eller ekonomiska förluster, men cyberkriminella nyttjar mjukvara för framställning av kryptovaluta för att tjäna pengar på komprometterade servrar som står inaktiva.

Framställningen av kryptovaluta är således inte problemet, utan det är bara en metod för att komma åt affärskritisk data på servern. När man väl kommit åt servern går det att ta ut kritisk information, sälja vidare tillgången till servern eller förbereda för en riktad attack mot företaget via ransomware-program. Därför bör alla servrar där man upptäcker mjukvara för utvinning av kryptovaluta flaggas för upprensning och undersökning.

Molnservrar mer utsatta

Trend Micro menar även att molnservrar är extra utsatta för kompromettering och användning i den undre världens hosting-infrastruktur, på grund av att de inte har samma skydd som inhouse-servrar.

– Cyberkriminella kan kompromettera, infiltrera och utnyttja ett företags immateriella tillgångar oavsett om servrarna befinner sig inhouse eller i molnet. En bra tumregel är att det som är som mest exponerat också är det som löper högst risk att bli utnyttjat.

Källa: Trend Micro

7 september 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Självkörande pizza

14 april 2021

I Houston levereras nu Dominos pizzor med den självkörande bilen Nuro R2. Det är det första självkörande fordonet i USA som fått tillstånd att köra, utan federala säkerhetskrav.

Rysk attack mot Sverige

14 april 2021

Säpo misstänker grovt dataintrång från ryska underrättelsetjänsten GRU mot Riksidrottsförbundet i Sverige. Men åklagaren har beslutat att lägga ned förundersökningen eftersom det inte finns förutsättningar för lagföring utomlands och utlämning till Sverige saknas.

Googles krav på USA

13 april 2021

Google anser att USA måste inleda samtal med EU om framtidens digitala handel och dataskydd länderna emellan. Utan ett gemensamt avtal finns det risk att länderna skapar egna handelskontrollerade regler kring alltifrån dataskydd till AI.

Microsoft AI-satsar

13 april 2021

Microsoft stärker sin roll inom sjukvården med köpet av AI-företaget Nuance. Förhoppningen är att bolagen kommer dra nytta av varandra i en allt mer AI-törstande sjukvårdssektor.

Robot förstår våra rörelser

13 april 2021

Forskare vid KTH har utvecklat ny teknik som innebär att robotar förstår människors kroppsrörelser. Tekniken ska öka säkerheten på arbetsplatser och innebär bland annat att robotar kan arbeta nära människor på en produktionslina.

Rekordbot för Alibaba

12 april 2021

Näthandelsgiganten Alibaba döms att betala 23,7 miljarder kronor i böter av kinesiska tillsynsmyndigheter. Det är den högsta företagsboten någonsin.