Sophos India & SAARC опубликовала рекомендации по защите от криптоджекинга
Cryptmen.clubНезаконный криптомайнинг в последнее время попал под пристальное внимание представителей борьбы с киберпреступностью, из-за своего быстрого распространения, связанного с резким ростом цен на криптовалюты в течение 2017 года.
Несанкционированный майнинг, который осуществляется незаконно, без авторизации или сертификации, является преступлением, названным Cryptojacking.
Преступники используют разные методы и приемы для получения удаленного доступа к мощностям ничего не подозревающих пользователей. Вредоносное ПО может попасть в компьютер через вирусную ссылку, отправленную по электронной почте, которая после открытия загружает криптографический код на компьютер. В качестве альтернативы, вредоносное ПО может быть скрыто на различных веб-сайтах и онлайн-объявлениях, которое автоматически устанавливается после загрузки в браузере и замедляет работу пользовательского компьютера, забирая для своих нужд его мощность.
CoinHive является примером Cryptojacking, так как это программа JavaScript, которая скрывается на веб-сайтах, а когда кто-то посещает зараженный сайт, она задействует его компьютерную вычислительную мощь для использования в качестве майнера, например Monero.
Рекомендации
В своих рекомендациях представители службы кибербезопасности советуют выполнить определенные действия, чтобы свести к минимуму риск сбоя в случае вирусной атаки на ваш компьютер и применить многоуровневый подход к защите:
- Блокируйте сайты, на которых размещаются JavaScript-майнеры как на входе, так и этапах загрузки;
- Регулярно обновляйте инструменты веб-фильтрации;
- Предотвращайте запуск криптовалютных приложений в вашей сети;
- Всегда держите свои устройства в исправном состоянии, чтобы свести к минимуму риск нападений, связанных со сбоями при эксплуатации;
- Используйте технологию мобильного управления, чтобы убедиться, что посторонние мобильные приложения не присутствуют на ваших мобильных телефонах и планшетах.
Дополнительно надо провести просветительную работу среди сотрудников своей компании, объяснив им следующее:
- Криптомайнинг с использованием ресурсов или мощностей компании неприемлем;
- Насколько опасны могут быть традиционные атаки вредоносных программ, таких как фишинг, и как можно защитить себя;
- Необходимость соблюдения надежной политики использования паролей;
- Если наблюдается замедление в работе сети, возможно, происходит несанкционированный майнинг;
- Намного выросший счет за электроэнергию может свидетельствовать о наличии вредоносного JavaScript.
Как считают в компании, соблюдение данных правил позволит своевременно выявить незаконный майнинг и пресечь его на самом начальном этапе.