Hoe goed is je netwerk beveiligd tegen Beapy? Deze nieuwste malware gebruikt hacking- codes van de Amerikaanse inlichtingendienst (NSA) om je bedrijfsnetwerk binnen te dringen en te gebruiken voor het minen van cryptomunten. Met andere woorden: Beapy kan veel geld verdienen ten koste van jouw organisatie.

Cryptojacking, waarbij criminelen computers hacken voor het delven (minen) van cryptomunten, wordt steeds populairder. Met name grote organisaties zijn de klos vanwege hun groot aantal computers, die – wanneer ze worden geïnfecteerd – in vrij korte tijd enorme hoeveelheden cryptocurrency kunnen produceren. Een artikel op Techzine over een onderzoek laat zien dat er sinds maart al meer dan 12.000 unieke Beapy-infecties zijn aangetroffen bij meer dan 700 organisaties.

Zo werkt Beapy

Hoe gaat Beapy te werk? Het virus wordt meestal uitgezet via een speciaal ontworpen kwaadaardige e-mail waarmee het een soort van blijvende achterdeur creëert op de computer waar het binnendringt. Beapy maakt in de basis gebruik van dezelfde NSA-exploits als het beruchte WannaCry-virus uit 2017. Met andere woorden, een zware jongen onder de virussen.

Maar er is ook een andere, nog eenvoudigere manier waarop Beapy een bedrijf kan besmetten: via wachtwoorden. Met behulp van Mimikatz, een open source-tool waarmee inloggegevens van gebruikers worden blootgelegd, kan Beapy opgeslagen wachtwoorden op een geïnfecteerde computer opsporen om nog dieper binnen te dringen in het bedrijfsnetwerk. Een hacker kan met één gehackt apparaat dus het volledige netwerk inzetten voor cryptojacking.

Verificatie als bestrijdingsmiddel

Beapy is de nieuwste cryptojacking malwarevariant gericht op bedrijven over de hele wereld. Dit soort cryptojacking op basis van bestanden is sneller, efficiënter en lucratiever dan het uitbuiten van kwetsbare websites. Daarom is het voor organisaties belangrijk om te investeren in goede wachtwoordverificatie. In de praktijk zie je bijvoorbeeld dat medewerkers vaak hetzelfde wachtwoord gebruiken voor verschillende systemen, waardoor een hacker makkelijk en snel een bedrijfsnetwerk kan binnendringen.

Een oplossing kan zijn om een systeem te gebruiken dat single sign-on aanbiedt voor clouddiensten. Gebruikers hoeven dan niet meerdere wachtwoorden te onthouden, waardoor de kans op het lekken van inloggegevens sterk wordt verminderd. Organisaties gebruiken dan een unieke identiteit om te authentiseren op bedrijfssystemen, lokaal of op afstand. De authenticatie gebeurt dan veilig achter de netwerkfirewall, zodat gebruikers hun toegangsgegevens buiten het netwerk niet hoeven te synchroniseren. Hierdoor kunnen ze vanaf elk apparaat eenvoudig toegang krijgen tot systemen en diensten, dus ook met hun privé-devices. Dit is niet alleen veiliger, het maakt medewerkers ook een stuk productiever omdat ze niet langer plaats- en tijdgebonden zijn.

Kritieke systemen beveiligen

Door slimme malware zoals Beapy weten we inmiddels dat two-factor authenticatie (2FA) in sms en e-mail niet volstaat. Dit is in de basis een hackbare set-up, terwijl deze techniek door de meeste cloudsystemen momenteel wordt gebruikt als failsafe. Je kunt beter een op certificaten gebaseerde directe push inzetten voor alle kritieke systemen, zodat je zeker weet dat alle gegevens worden versleuteld als ze worden verzonden naar telefoons van werknemers. Aangezien wachtwoorden steeds kwetsbaarder worden door het groeiend aantal end-points, is veilige 2FA cruciaal om het bedrijfsnetwerk te beschermen tegen cyberdreigingen.

Om je end-points en kritieke netwerken te beschermen tegen cryptojacking-malware, zoals Beapy, moet je dus snel in actie komen. Maar ga vooral niet het wiel opnieuw uitvinden, soms komt het neer op zoiets simpels als het kiezen voor een sterker wachtwoord.

Dit is een ingezonden bijdrage van Alex Willis, VP Global Technical Sales bij BlackBerry. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.