“Shadow mining” là gì và tại sao nó là một mối đe dọa an ninh?

Phần lớn các tổ chức đang xem nhẹ mối đe dọa “Shadow Mining” (tạm dịch: mã độc đào tiền ảo). 65% các tổ chức cảm thấy xa lạ với thuật ngữ này và hơn một nửa (57%) không quen thuộc mối đe dọa rộng hơn có liên quan đến cryptojacking.

Cryptojacking là một mối đe dọa đến từ bên ngoài, xảy ra khi tin tặc lợi dụng tài khoản người dùng có đặc quyền để khai thác tiền điện tử bằng cách sử dụng tài nguyên CNTT của tổ chức.

Tóm tắt các giai đoạn của Shadow Mining: Nhân viên IT  tạo ví tiền điện tử và thu thập thông tin về mỏ tiền điện tử trên các trang web. Sau đó, họ tải các “thợ mỏ” tự động, thu thập thông tin cấu hình của chính sách nhóm, Tiếp đến, quản trị viên triển khai các công cụ đào tiền điện tử và các tệp cấu hình thủ công hoặc thông qua tự động hóa CNTT. Hệ thống bắt đầu bị lợi dụng đ Shadow mining - một hình thức của Shadow IT - xảy ra khi một kẻ nội gián độc hại chiếm đoạt tài nguyên điện toán của tổ chức để khai thác trái phép tiền điện tử. Shadow IT, hay còn gọi là IT bóng đêm, là thuật ngữ đề cập đến bất kỳ hình thức nào sử dụng cơ sở hạ tầng CNTT lén lút hoặc trái phép của một nhân viên.

Để thành công và không bị phát hiện, mã độc đào tiền ảo phụ thuộc vào việc cố tình cấu hình các hệ thống bảo mật để chúng hoạt động không chính xác. Điều này làm cho một tổ chức kém an toàn hơn, các phần mềm tiêu thụ thêm tài nguyên được đưa vào, tăng bề mặt tiếp xúc với rủi ro và làm cho các máy tính bị ảnh hưởng trở nên kém tin cậy hơn.

Trong số 150 chuyên gia an ninh mạng được Exabeam khảo sát vào tháng 3 năm 2019 tại Cloud and Cybersecurity Expo 2019 ở London, gần một nửa (47%) không dám khẳng định rằng họ có các chính sách và công cụ bảo mật để phát hiện và ngăn chặn hoạt động khai thác tiền điện tử bất hợp pháp có thể xảy ra trong cơ sở hạ tầng mạng của tổ chức.

Những phát hiện chính từ cuộc khảo sát bao gồm:

  • 42% số người được hỏi tin rằng các mối đe dọa CNTT lớn nhất đến từ bên ngoài tổ chức của họ, chỉ có 22% xem mối đe dọa Shadow Mining là đáng kể

  • Chỉ 43% số người được hỏi quen thuộc với mối đe dọa Cryptojacking, 35% cho Shadow Mining

  • 6% những người được khảo sát cho thấy một cách rõ ràng rằng họ không thể phát hiện hoặc ngăn chặn hoạt động khai thác tiền điện tử bất hợp pháp xảy ra trong mạng của mình và 13% không hoàn toàn tự tin rằng họ có thể.

Nghiên cứu cũng nhấn mạnh sự thiếu hiểu biết về Cryptojacking và Shadow Mining so với các mối đe dọa an ninh mạng phổ biến khác. Ransomware, hay còn gọi là mã độc tống tiền, (40%) và các mối đe dọa từ việc cho phép nhân viên sử dụng thiết bị của mình để làm việc (28%) đã được trích dẫn là hai thách thức bảo mật CNTT phổ biến nhất mà các tổ chức phải đối mặt. Shadow Mining (10%) và Cryptojacking (9%) hiếm khi được nêu ra.

Barry Shteiman, Phó Chủ tịch Nghiên cứu và Đổi mới tại Exabeam cho biết,”Thật bất ngờ khi có rất nhiều chuyên gia vẫn cho rằng các mối đe dọa CNTT lớn nhất của họ là đến từ bên ngoài tổ chức. Trước sự gia tăng của tiền điện tử, các nhóm IT cần nhận ra rằng hoạt động khai thác tiền điện tử trong bóng tối là một mối đe dọa đáng kể và cần được quan tâm nhiều hơn nữa.”

Rủi ro cho nhiều tổ chức là có thật. Shadow Mining đem lại món hời lớn cho bất kỳ ai sử dụng và với nguồn tài nguyên khổng lồ trong các diễn đàn trực tuyến và các hướng dẫn có sẵn, nó tương đối dễ dàng để thực hiện. Chỉ cần có kiến ​​thức cơ bản về tiền điện tử, một quản trị viên hệ thống cần thêm rất ít chuyên môn để triển khai các công cụ khai thác lén lút trong tổ chức.

“Kết quả của cuộc khảo sát cho thấy nhiều tổ chức nên xem xét các công nghệ có thể giám sát ai đang hoạt động trong mạng của mình và họ đang làm những gì,” Mitch Shteiman tiếp tục. Đây là một trong những cách hiệu quả nhất để giảm thiểu các mối đe dọa bảo mật đến từ bên trong và bên ngoài tổ chức như Shadow Mining and Cryptojacking”. ể đào tiền và tiền điện tử tự động chảy vào ví của quản trị viên.

Shadow mining - một hình thức của Shadow IT - xảy ra khi một kẻ nội gián độc hại chiếm đoạt tài nguyên điện toán của tổ chức để khai thác trái phép tiền điện tử. Shadow IT, hay còn gọi là IT bóng đêm, là thuật ngữ đề cập đến bất kỳ hình thức nào sử dụng cơ sở hạ tầng CNTT lén lút hoặc trái phép của một nhân viên.

20211228-pg47.jpg

Để thành công và không bị phát hiện, mã độc đào tiền ảo phụ thuộc vào việc cố tình cấu hình các hệ thống bảo mật để chúng hoạt động không chính xác. Điều này làm cho một tổ chức kém an toàn hơn, các phần mềm tiêu thụ thêm tài nguyên được đưa vào, tăng bề mặt tiếp xúc với rủi ro và làm cho các máy tính bị ảnh hưởng trở nên kém tin cậy hơn.

Trong số 150 chuyên gia an ninh mạng được Exabeam khảo sát vào tháng 3 năm 2019 tại Cloud and Cybersecurity Expo 2019 ở London, gần một nửa (47%) không dám khẳng định rằng họ có các chính sách và công cụ bảo mật để phát hiện và ngăn chặn hoạt động khai thác tiền điện tử bất hợp pháp có thể xảy ra trong cơ sở hạ tầng mạng của tổ chức.

Những phát hiện chính từ cuộc khảo sát bao gồm:

  • 42% số người được hỏi tin rằng các mối đe dọa CNTT lớn nhất đến từ bên ngoài tổ chức của họ, chỉ có 22% xem mối đe dọa Shadow Mining là đáng kể

  • Chỉ 43% số người được hỏi quen thuộc với mối đe dọa Cryptojacking, 35% cho Shadow Mining

  • 6% những người được khảo sát cho thấy một cách rõ ràng rằng họ không thể phát hiện hoặc ngăn chặn hoạt động khai thác tiền điện tử bất hợp pháp xảy ra trong mạng của mình và 13% không hoàn toàn tự tin rằng họ có thể.

Nghiên cứu cũng nhấn mạnh sự thiếu hiểu biết về Cryptojacking và Shadow Mining so với các mối đe dọa an ninh mạng phổ biến khác. Ransomware, hay còn gọi là mã độc tống tiền, (40%) và các mối đe dọa từ việc cho phép nhân viên sử dụng thiết bị của mình để làm việc (28%) đã được trích dẫn là hai thách thức bảo mật CNTT phổ biến nhất mà các tổ chức phải đối mặt. Shadow Mining (10%) và Cryptojacking (9%) hiếm khi được nêu ra.

Barry Shteiman, Phó Chủ tịch Nghiên cứu và Đổi mới tại Exabeam cho biết,”Thật bất ngờ khi có rất nhiều chuyên gia vẫn cho rằng các mối đe dọa CNTT lớn nhất của họ là đến từ bên ngoài tổ chức. Trước sự gia tăng của tiền điện tử, các nhóm IT cần nhận ra rằng hoạt động khai thác tiền điện tử trong bóng tối là một mối đe dọa đáng kể và cần được quan tâm nhiều hơn nữa.”

Rủi ro cho nhiều tổ chức là có thật. Shadow Mining đem lại món hời lớn cho bất kỳ ai sử dụng và với nguồn tài nguyên khổng lồ trong các diễn đàn trực tuyến và các hướng dẫn có sẵn, nó tương đối dễ dàng để thực hiện. Chỉ cần có kiến ​​thức cơ bản về tiền điện tử, một quản trị viên hệ thống cần thêm rất ít chuyên môn để triển khai các công cụ khai thác lén lút trong tổ chức.

“Kết quả của cuộc khảo sát cho thấy nhiều tổ chức nên xem xét các công nghệ có thể giám sát ai đang hoạt động trong mạng của mình và họ đang làm những gì,” Mitch Shteiman tiếp tục. Đây là một trong những cách hiệu quả nhất để giảm thiểu các mối đe dọa bảo mật đến từ bên trong và bên ngoài tổ chức như Shadow Mining and Cryptojacking”.