Table des matières:
Vidéo: Sécurité informatique (partie 1) Introduction à la sécurité informatique (Novembre 2024)
La crypto-monnaie est peut-être le succès le plus notable de la technologie blockchain, mais tout n’y est pas or. Les mineurs ont trouvé un nouveau moyen de gagner de l'argent tout en réduisant leurs coûts. C'est facile: ils ont juste à vous payer pour cela. Ce qui se passe, c’est que les pirates informatiques installent du code sur un site sur lequel vous êtes susceptible de rester longtemps. Pendant que vous y êtes, une annonce infectée injectera un logiciel d’extraction de crypto-monnaie dans votre ordinateur, où elle monnera de l’argent tout en essayant de faire autre chose.
Le malware vient de CoinHive qui est devenu populaire parmi les pirates. CoinHive permet au logiciel d'extraction de fonctionner sur les ordinateurs d'autres personnes et d'utiliser leurs ressources. Il semblerait que l'extraction de devises puisse absorber environ 80% des ressources d'un ordinateur, ce qui laisse suffisamment de disponibilité pour que la plupart des gens ne remarquent toujours pas une utilisation occasionnelle.
Le coût de l'entreprise
Mais votre organisation le remarquera, en particulier si l’exploitation illicite de crypto-monnaies commence à se répandre sur votre réseau ou en particulier sur vos serveurs. Même si vous payez pour des services de centre de données, cette puissance de calcul vous coûte de l'argent, et si vous perdez de la capacité à cause de logiciels non autorisés consommant des cycles de processeur, vous devrez peut-être acheter plus de capacité.
C'est également problématique si vos serveurs ou même vos ordinateurs de bureau sont tellement enchevêtrés qu'ils ne peuvent plus livrer. vous aurez alors du mal à exploiter les processus clés, ce qui signifie que vous risquez de perdre des clients. Bien que cette charge de 80% puisse ne pas être remarquée sur un ordinateur grand public, vous n'achetez probablement pas plus de puissance de calcul qu'il n'en faut pour une utilisation professionnelle, ce qui en fait bien plus susceptible de poser problème. Par exemple, pendant les périodes de pointe, lorsque vos serveurs fonctionnent normalement presque à plat, ils deviennent soudainement un peu à plat.
Le problème est compliqué par le fait que de nombreux hackers qui utilisent CoinHive le distribuent également à partir des serveurs d'autres personnes. Cela signifie que, si vous ne protégez pas vos serveurs publics, vous pourriez vous rendre compte qu'un pirate informatique les a installés sur votre site Web. Vous pourriez, par inadvertance, le transmettre à vos clients, qui ne seraient probablement pas ravis de savoir qu'ils vous l'avaient obtenue.
Selon les responsables des TrendLabs de Trend Micro, les malwares d’Apache Struts ou de DotNetNuke constituent le moyen le plus couramment utilisé par les malwares pour s’installer dans les serveurs. Si cela vous semble familier, c'est une vulnérabilité de Struts qui a conduit à la violation à Equifax. Essentiellement, un pirate informatique trouve un site Web non corrigé et installe le logiciel malveillant, qui le transfère ensuite aux visiteurs.
Protégez vos systèmes
Heureusement, il y a des choses que vous pouvez faire. Le premier, et celui qui semble défier le plus largement la correction, consiste à patcher vos systèmes. Les vulnérabilités dans Struts et DotNetNuke ont toutes deux été corrigées, mais il existe de nombreux systèmes non corrigés.
En outre, vous devrez vérifier que vos serveurs et ordinateurs de bureau ont été corrigés. Cela peut être plus complexe que d'habitude, avec tous les autres correctifs liés aux vulnérabilités d'Intel qui volent autour. Mais personne n’exploite ces problèmes d’Intel, mais ils utilisent tous les exploits qu’ils trouvent pour gagner de l’argent avec l’exploration de crypto-monnaie.
Il convient de noter que les vulnérabilités exploitées pour l'extraction de devises affectent à la fois les machines Linux et Windows. Vous devrez donc appliquer des correctifs à tous vos serveurs, quel que soit le système d'exploitation.
Vous devez également vous assurer que la protection des points d'extrémité est installée sur tous les points d'extrémité connectés à Internet et qu'un anti-malware mis à jour est en place pour empêcher l'entrée des mineurs. La façon dont Trend Micro a détecté l’infestation par YouTube s’est traduite par une forte augmentation du nombre de blocages de ce service et de plaintes subséquentes. Trend Micro et d'autres services, tels que Malwarebytes, fournissent des versions d'entreprise de leurs logiciels à des fins telles que celle-ci.
Entraînez votre personnel
Ensuite, formez votre personnel avec deux objectifs en tête. Tout d’abord, ils doivent savoir que s’ils sont bloqués d’un site Web par votre logiciel anti-malware, la solution ne consiste pas à désactiver la protection anti-malware et à accéder au site de toute façon. Au lieu de cela, c'est pour dire au personnel de sécurité ce qu'ils ont trouvé.
Deuxièmement, faites attention aux comportements inhabituels sur les ordinateurs qu’ils utilisent, en particulier les cas de mauvaise performance soudaine. L'exploration de crypto-monnaie charge réellement le processeur d'un ordinateur et un ralentissement soudain peut être le premier signe.
Enfin, il est important de faire attention à votre logiciel de surveillance. Généralement, l'un des paramètres surveillés par ces packages est la charge du processeur. Par conséquent, si vous vous apercevez que le vôtre augmente soudainement sans raison particulière, l'exploration de devises en est peut-être la raison. Vous devez également faire attention à votre logiciel de surveillance du réseau, car ces pièces cryptographiques doivent être téléchargées d'une manière ou d'une autre. Et si les ordinateurs de votre réseau sont en cours d’exploitation, c’est votre réseau qui livrera.
Heureusement, les crypto jackers (comme on les appelle) laissent rarement leur logiciel livrer des choses comme des ransomwares. La raison en est qu'ils veulent utiliser votre ordinateur aussi longtemps qu'ils le peuvent. Après tout, vous êtes leur vache à lait et ils veulent que le lait continue à arriver.
