Menu
unilab blog software scambio termico cryptojacking

Hardware aziendale e criptojacking

Uno dei maggiori pericoli per gli hardware aziendali è il criptojacking, ossia il ricorso fraudolento alla potenza di calcolo dei device per produrre criptovalute attraverso il mining. Gli hacker che sfruttano tutto questo hanno come principale obiettivo quello di arricchirsi, ma utilizzando i processori dei dispositivi di altri utenti. La situazione si è aggravata notevolmente negli ultimi mesi del 2018, con l’aumento numerico dei virus che consentono di prendere il controllo dei dispositivi e di utilizzare la CPU per la produzione di valute digitali.

Inizialmente questi malware hanno coinvolto soprattutto i siti internet. Gli hacker agivano installando all’interno dei vari portali un virus speciale che, a sua volta, utilizzava la potenza di calcolo dei device per generare valute digitali. Con questa tecnica, diventata presto inefficace grazie agli aggiornamenti degli antivirus, numerosi pirati informatici in tutto il mondo hanno guadagnato milioni di dollari in pochi mesi.

Gli hacker sono poi passati all’attacco di sistemi informatici aziendali, garanzia di una maggior potenza di calcolo e quindi di più alti guadagni. Il criptojacking sta mettendo in crisi numerose realtà imprenditoriali, dal momento che la riduzione della potenza di calcolo ha effetti sulla produttività del personale, sulla reputazione aziendale e sulla soddisfazione dei clienti finali.

Come difendersi dal criptojacking

Le aziende possono difendersi dagli attacchi di criptojacking adottando sostanzialmente quattro differenti approcci tecnici. Il più semplice consiste nell’aggiornare con costanza il sistema operativo dei propri hardware aziendali, siano essi laptop o smartphone dati in dotazione ai dipendenti.

Le software house che si occupano di sicurezza, non appena scoprono un pericolo nuovo, sviluppano delle patch specifiche che permettono di mettere al sicuro i sistemi informatici. Con le sole patch di sicurezza non è però possibile mettere al sicuro il sistema dagli attacchi zero-day, ossia le vulnerabilità che non sono ancora note agli antivirus.

La seconda tecnica riguarda invece l’implementazione dei patch virtuali con un sistema IPS (acronimo per Intrusion Prevention System). Questi sistemi sono utilizzati dagli esperti in sicurezza informatica per la protezione dei dispositivi più vulnerabili nell’ambito di una singola azienda. Grazie alla tecnologia IPS, è possibile mettere al sicuro tutti i server aziendali, arrestando sul nascere qualsiasi tentativo di mining di valute digitali.

Fondamentale è anche prevenire gli attacchi zero-day. Il criptojacking è infatti pericoloso soprattutto perché costringe gli antivirus ad avere a che fare con un tipo di malware ancora poco conosciuto. La prevenzione degli attacchi zero-day diventa quindi essenziale e può essere concretizzata grazie all’acquisto di software appositamente dedicati.

L’ultimo approccio da considerare riguarda la protezione dei server cloud. Infettandoli, gli hacker riescono infatti ad assicurarsi una potenza di calcolo molto alta. Per attaccare il server, è però necessario essere in possesso delle credenziali utili per entrare nel cloud. I pirati informatici mirano non a caso al nome utente e alla password.

Una volta ottenuti questi dati, è davvero molto semplice arrivare ai server e infettarli con il malware. La soluzione migliore per proteggersi da questi attacchi è la consulenza di un esperto in sicurezza informatica, figura professionale in grado di indirizzare all’acquisto dei software più utili allo scopo.

Essenziale è comunque fare attenzione alle mail che si ricevono. Per carpire le credenziali dei cloud aziendali, gli hacker utilizzano spesso il phishing, inviando mail fraudolente che, sia per grafica, sia per tone of voice, replicano perfettamente la comunicazione di un fornitore di servizi di fiducia o di un’azienda partner. Se si ha intenzione di evitare problemi, è bene esaminare l’indirizzo del mittente e cercare eventuali errori di ortografia o anomalie nel dominio, evitando sempre di scaricare gli allegati.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari