Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Какво е крипто-отвличане? (Част 2)

Хакерите все по-често използват зловредни скриптове, за да накарат корпоративните компютри да добиват криптовалути

от , 17 декември 2018 0 775 прочитания,

Как се предотвратява крипто-отвличане

За да минимизира рисковете, една организация трябва да спазва набор от добри практики, някои от които са описани по-долу:

Включете този вид заплахи в обученията на служителите си в сферата на сигурността, като се съсредоточите върху фишинг имейлите, които зареждат скриптове на компютрите на потребителите. "Обучението ще ви помогне да се предпазите, когато техническите решения се провалят", обръща внимание Марк Лалиберте, анализатор в доставчика на решения за мрежова сигурност WatchGuard Technologies. Той смята, че фишингът ще продължи да бъде основният начин за разпространение на злонамерен софтуер от всички видове.

Прочетете още: Какво е крипто-отвличане? (Част 1)

Обучението на служителите няма да помогне с автоматичното изпълнение на скриптове при посещение на легитимни уеб сайтове, така че този тип обучения са значително по-малко ефективни в тази посока.

Инсталирайте ад-блокери и разширения, забраняващи добива на криптовалути. Тъй като крипто-отвличането често се прави чрез уеб реклами, ад-блокерите могат да бъдат ефективно средство за спирането им. Някои решения като Ad Blocker Plus имат и известни функционалности да откриват скриптове за добив на криптовалута. Лалиберте препоръчва разширения като No Coin и MinerBlock, които са предназначени именно за противодействие на подобни скриптове.

Използвайте защита на крайната точка, която е в състояние да открие познатите скриптове за добив на виртуални пари. Много от доставчиците на защити за крайната точка и антивирусен софтуер вече са добавили към продуктите си подобни инструменти. "Антивирусният софтуер е едно от полезните неща, които трябва да имаме инсталирани в крайните точки. Наличието му завишава шансовете за откриване на скриптове, ако те са в списъка с вече известните", съветва Травис Фаррал, директор на стратегията за сигурност в Anomali, но добавя, че авторите на скриптове за добив на криптовалута постоянно променят кодовете си, именно за да избегнат откриването им от антивирусните софтуери.

Поддържайте инструментите си за уеб филтриране актуализирани. Ако идентифицирате уеб страница, която има вградени подобни скриптове, уверете се, че вашите потребители нямат повторен достъп до нея.

Поддържайте разширенията на браузъра си. Някои нападатели често използват пробиви в определени легитимни разширения, през които лесно инсталират скриптовете за добив на криптовалута.

Използвайте решение за управление на мобилни устройства (MDM), за да контролирате по-добре това, което е се случва на устройствата на потребителите с достъп до корпоративната мрежа. Политиките на Bring Your Own Device (BYOD) са истинско предизвикателство пред борбата с незаконния добив на криптовалути. "MDM може да направи изповядването на политиките за BYOD много по-безопасно", казва Лалиберте.

То помага за управлението на приложения и разширения на устройствата на потребителите. MDM решенията обикновено са насочени към по-големите компании и по-малките често не могат да си ги позволят. Въпреки това, Лалиберте отбелязва, че мобилните устройства не са толкова застрашени, колкото настолните компютри и сървърите, тъй като не са толкова доходоносни за хакерите.

Как да засечем крипто-отвличане

Подобно на зловредните софтуери, тези за незаконен добив на криптовалути могат да повлияят на организацията ви, въпреки всичките ви усилия да отговорите на заплахата. Откриването на подобни скриптове може да бъде много трудно, особено ако са компрометирани само определени системи. Затова и организациите няма как да разчитат единствено на антивирусния софтуер за защита на крайните точки. Ето още няколко съвета:

Обучете помощните бюра как да търсят признаци за криптодобив. Понякога първата индикация е ръст в оплакванията за представянето на потребителските станции. Това би трябвало да служи като червен флаг и да привлече вниманието на екипите по сигурността.

Друг сигнал, който трябва да се има предвид, е прегряването на системи, което би могло да доведе до изгаряне на процесора или охлаждането. "Загряването от прекомерното използване на процесора причинява щети и може да намали жизнения цикъл на устройствата", казва Лалиберте. Това важи в най-голяма степен за мобилните устройства.

Внедрете решение за мрежово наблюдение. Според редица специалисти откриването на зловреден скрипт за добив на криптовалута може да се извърши по-лесно в корпоративна мрежа, отколкото в домашна, защото повечето решения за крайни потребители просто нямат нужните функционалности. Крипто-отвличането е лесно да се открие чрез решения за мрежов мониторинг, а повечето корпоративни организации имат такива. Въпреки това, малко от тях имат инструментите и способностите да анализират тази информация. Затова и се разработват решения, базирани на изкуствен интелект, които да анализират данните от мрежата за нелегален добив на криптовалута и други специфични заплахи.

Лалиберте е съгласен, че наблюдението на мрежата е най-добрият механизъм за откриване на скриптове. "Мрежовият мониторинг, който преглежда целия уеб трафик, има по-голям шанс да открие подобен софтуер", казва той. Още повече, че много решения за мониторинг проследяват тази дейност за всеки отделен потребител, за да се определи кои точно устройства са засегнати.

Наблюдавайте собствените си сайтове за инсталирани скриптове. Много хакери намират начин да поставят битове в Javascript код на уеб сървъри. Самият сървър не е целта, но всеки, който посещава сайта, рискува. Препоръчително е редовно наблюдение за промени във файловете на уеб сървъра или в самите страници.

 

 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов