Citrix cyrptojacking’e karşı şirketleri uyarıyor
Bilgi işleme kaynakları, kripto madenciliği dünyasında değerli varlıklardır. Finansal kazanç fırsatı kovalayan kötü niyetli kişiler, dijital para patlamasını suistimal etmek için kripto madenciliğini silaha dönüştürüyorlar. Cryptojacking olarak adlandırılan bu kötü amaçlı yazılım olayı, daha düşük tespit edilme ihtimaliyle gelir elde etmenin etkili bir yolu olduğu için popüler bir araç haline geliyor. Amaç fark edilmeden CPU gücünü çalmak; yani dijital bir parazit olmak.
Örneğin, “İşinizi Kullanıcılarınızın CPU Gücüyle Paraya Dönüştürün” sloganıyla çıkan web sitesi tabanlı kripto madencisi Coinhive'nin, Arjantin'deki bir kafenin kullanıcı bağlantılarını ve çevrimiçi video sitelerini ele geçirdiği ortaya çıkmıştı. Avrupalı bir su dağıtım kuruluşunun kritik ICS ve SCADA sistemleri de kripto madenciliği saldırısına uğradı. Son olarak, bazı web siteleri reklam banner'lerine ve pop-up'lara alternatif olarak kripto madenciliği kullanıyor.
Cryptojacker'ler sızılan makinelerden oluşan bot ağlarını bir araya getirip, CPU döngülerini topluca çalarak son kullanıcıya düşük performans bırakıyor ve bu esnada kullanıcının elektrik maliyetleri artıyor. Bu durum hem şirket içi makineler hem de kullanıma göre ücretlendirilen bulut sistemleri için geçerli.
Cryptojacking'e karşı korunmak ise bütünsel bir yaklaşım ve güvenli dijital çevreye sahip bir güvenlik mimarisi oluşturmayı gerektiriyor. Yaklaşım, önlemenin yanı sıra tespite de odaklanmalı.
Citrix bu noktada uç nokta, ağ, sunucu ve bulut korumasını geliştiren birden fazla güvenlik şirketiyle ortak çalışıyor. Secure Web Gateway, gelen yükleri denetlemek ve gerektiğinde engellemek için NetStar ile birlikte kötü amaçlı web sitelerine ve yazılımlara erişimi önler ve tarayıcıları koruyor. Ayrıca, sömürü yoluyla kazanılan paraları tespit etmede Bitdefender entegrasyonu, XenServer için Hypervisor Introspection'u etkin kılıyor. Mobil uç noktalar için, XenMobile'in Symantec Endpoint Protection Mobile (eski adıyla Skycure) ile entegrasyonu, çıkarılan para teslim edilmeden sömürüyü durduruyor.
Yönetilen cihazlar, XenMobile'nin root edilmiş cihazları tespit etme kabiliyetinden yararlanıyor. Yöneticiye bildirimde bulunmak, uygulamaları engellemek ve seçmeli temizlik dahil olmak üzere çeşitli eylemleri gerçekleştiriyor. Yalnızca MAM kullanılıyorsa, Secure Web gibi MDX destekli uygulamalar durumu kontrol edip çalışmamayı seçebiliyor. Buna ek olarak Secure Web, yalnızca Secure Web Domain'lerine izin verip kötü amaçlı yazılım yaydığı bilinen siteleri engelleyecek şekilde yapılandırılabilir.
Güvenli Tarayıcı ve Güvenli Ağ Geçidi
Citrix, uzunca bir süredir XenApp üzerinden yayımlanan tarayıcılar için javascript, flash, java ve diğer aktif içeriklerin komut dosyalarının devre dışı bırakılmasını öneriyor. İşletmeler için ise kilitli bir güvenli tarayıcı kullanmak, kötü amaçlı komutların engellenmesiyle saldırı yoğunluğunun azaltılmasına yardımcı olabileceği gibi kripto madenciliği için komuta ve kontrol merkezi olan maden havuzlarına periyodik geri dönüşleri engelleyebilir.
İnternet Erişimli sunucular (RDP Proxy)
Sunucu ve bulut tarafında odak noktası, açıklığı sınırlandırmak ve yönetici şifrelerini korumak olmalı. Çünkü saldırgan, yönetici erişimine sahip olduğu anda yazılımsal kontrolleri ve beyaz listeleri kolayca aşabilir. Karmaşık şifreler ve çok faktörlü kimlik doğrulaması temel ihtiyaç. Ancak kullanım kolaylığı için bunlar çoğu zaman göz ardı edilir. 2017 Verizon Veri İhlali Araştırma Raporu (DBIR) da bu noktaya değiniyor: “Hackleme kaynaklı güvenlik ihlallerinin %81'i çalınan ve/veya zayıf şifrelerden dolayı meydana gelmektedir.” Citrix, açıklığı sınırlandırmak adına – özellikle RDP için – bir RDP Ağ Geçidi edinilmesini öneriyor. Bu, sisteme çok faktörlü kimlik doğrulamanın yanı sıra, uç nokta analizi ile SmartAccess de ekleyen bir RDP Proxy olan Citrix NetScaler Gateway ile hayata geçirilebiliyor.