Virksomheder advares om at være meget opmærksomme på Cryptojacking
Virksomheder og virksomheder har været de primære mål for dårlige aktører i årevis nu. Det overvældende flertal af cyberangreb udføres mod industrier, virksomheder eller mellemstore virksomheder. Ingen lille del af disse angreb er blevet udført via mobile enheder.
Der kan ikke benægtes hjælpeprogrammet og den lette adgang, som mobile enheder såsom telefoner og tablets tilbyder. Virksomheder har i stigende grad vedtaget flere og flere mobile enheder i deres medarbejderes hverdag. Disse mobile enheder bruges til næsten alt, hvad du kan bruge en stationær computer til - download af filer, kontrol og afsendelse af e-mails, deling af filer og arbejde med skybaserede applikationer og platforme.
Disse mobile enheder er dog ofte indgangsstedet for dårlige skuespillere, der kan stryge legitimationsoplysninger fra dem og senere - kompromittere et helt netværk.
Den måde, hvorpå dårlige skuespillere ville få adgang til en mobilenhed, er ikke meget forskellig i forhold til deres tilgang til desktop-systemer. En af de mest anvendte måder at stjæle legitimationsoplysninger på er falske phishing-e-mails. Disse e-mails bruger et af flere populære socialtekniske tricks til enten at skræmme eller lokke brugeren til at følge et ondsindet link, som synes at være sendt fra en pålidelig kilde.
Når ofrene trykker på linket, føres de normalt til en falsk login-side, der bruges til at skubbe deres legitimationsoplysninger og videresende dem til de dårlige skuespillere.
En anden trussel mod mobile enheder såvel som stationære systemer er cryptojacking. Udtrykket cryptojacking bruges til den stille og ondsindede kapring af en enhed og udnyttelse af dens processorkraft til at udvinde kryptokurrency til de dårlige aktører uden enhedsejerens viden.
Da mobiltelefoner og tablets produceres med stadig mere kraftfulde processorer i sig, bliver de mere og mere levedygtige mål for cryptojacking-angreb.
De sædvanlige forholdsregler med adgangskode og sikkerhedspraksis, som du sandsynligvis er fortrolig med hjælp til mobil sikkerhed . Genbrug aldrig adgangskoder, brug multifaktorautentificering, hvor du kan, og følg aldrig links, der vises i e-mails, der stammer fra usikre kilder.
