Руководство для малого и среднего бизнеса по борьбе и предотвращению атак криптоджекинга

Интернет стал коварным пространством за последние пару лет. С одной стороны, правительственные веб-сайты и корпоративные веб-сайты значительно усилили свою безопасность, чтобы справиться с растущим числом атак вредоносных программ. С другой стороны, злоумышленники сместили свои цели на сайты малого и среднего бизнеса. Эти атаки нового поколения стали более незаметными и сильными, чем раньше. Это вредоносное ПО предназначено для жертв криптоджекинга и может появиться где угодно, даже в законных магазинах программного обеспечения. Атаки криптоджекинга включают в себя процесс заражения операционных систем вредоносными кодами, которые используют процессор ничего не подозревающего пользователя для майнинга криптовалюты.

Почему предприятиям малого и среднего бизнеса нужно беспокоиться об атаках криптоджекинга?

Эти механизмы атак вредоносных программ разнообразны, и это создает серьезные проблемы для организаций, занимающихся кибербезопасностью, во всем мире. В 2018 году количество атак криптоджекинга выросло на 31 процент. По данным Adguard, в 2017 году около 33 000 популярных веб-сайтов с общим миллиардом просмотров в месяц запускали скрипты криптомайнинга, не подозревая об этом. Наиболее известными программами для криптомайнинга являются Coinhive и Cryptoloot. Криптоджекинг — это один из способов заработать больше денег со значительно меньшими рисками для каждого хакера. Это основная причина неуклонного увеличения числа атак вредоносных программ, с которыми сайты малого и среднего бизнеса сталкиваются каждый день.

Каковы признаки атак криптоджекинга?

Хотя обнаружение криптоджекинга может быть трудным, это не невозможно. Вот несколько способов его обнаружения:

• Повышенная скорость использования процессора на вашем устройстве без какого-либо вмешательства с вашей стороны.
• Необычно медленное время отклика или медленная скорость процессора.
• Чрезмерный перегрев устройства.

Все это может быть признаками криптоджекинга. В недавних сообщениях говорится, что некоторые популярные приложения Google Play Store были заражены вредоносным ПО для криптоджекинга. В конце концов Google удалил их из магазина, но это показывает, насколько сложно доверять источнику. Итак, если ваша система показывает эти признаки, есть большая вероятность, что кто-то уже несколько дней использует ваш процессор для криптомайнинга.

Как предприятия малого и среднего бизнеса могут предотвратить криптоджекинг?

Теперь эксперты называют криптоджекинг новой программой-вымогателем. Хотя он не держит данные компании в заложниках, он замедляет работу важных процессоров и не позволяет подключенным системам компании работать оптимально. После заражения устройства вредоносное ПО для криптоджекинга может работать автономно. Злоумышленники могут выбирать из множества более прибыльных криптовалют, таких как эфириум и биткойн. Они могут выбрать множество новых валют, которые используют майнинг на GPU, а не на CPU. Это одна из причин, по которой криптоджекинг сегодня затмевает риски программ-вымогателей.

Вот как ваш SMB может свести к минимуму угрозу и предотвратить атаки криптоджекинга:

Расширьте свое обучение по вопросам безопасности, чтобы охватить угрозы криптоджекинга

Проведение надлежащего обучения сотрудников безопасности для обнаружения фишинговых атак, которые могут загружать сценарии на устройство, может защитить центральные и графические процессоры компании. Фишинг — наиболее распространенный и успешный способ доставки вредоносных программ на компьютеры, и он останется таковым в ближайшие месяцы. Тем не менее, это не предотвратит криптоджекинг вредоносных программ, которые автоматически запускаются, когда человек посещает законный веб-сайт.

Установка расширений для защиты от криптомайнинга в браузерах

Чтобы предотвратить автоматические атаки вредоносных программ, пользователь может установить расширения для защиты от криптомайнинга в своих веб-браузерах. Они могут обеспечить защиту от автоматически выполняющихся сценариев. Многие веб-сайты теперь предоставляют скрипты криптомайнинга через рекламу. Наряду с этими расширениями пользователи также могут устанавливать специальные блокировщики рекламы, которые могут эффективно обнаруживать и блокировать сценарии криптомайнинга на веб-сайтах.

Использование надежного антивирусного программного обеспечения

Некоторые программные системы конечных точек, такие как популярные антивирусные программы, теперь имеют встроенные системы обнаружения криптомайнеров. Антивирус может быть важным средством борьбы с попытками криптоджекинга, в которых используются известные скрипты криптомайнинга, и отражать их. Поскольку авторы скриптов криптомайнинга постоянно меняют свои технологии, действительно сложно постоянно обнаруживать скрипты на конечной точке, даже с последними версиями антивирусной программы.

Дважды проверьте свои инструменты веб-фильтрации

Иногда предотвратить атаки криптоджекинга с конечной точки невозможно. В тех случаях, когда вы обнаруживаете веб-страницу, доставляющую сценарии криптомайнинга на ваше устройство, вы должны заблокировать ее и пометить для своих пользователей. Если возможно, распространяйте среди своих сотрудников обновления с указанием рисков посещения помеченных веб-сайтов.

Внедрите политики BYOD для своих сотрудников

Еще год назад эксперты громко говорили об опасности использования личных устройств для офисной работы, поскольку они подвергают сеть угрозам программ-вымогателей. В свете недавних угроз криптоджекинга это стало меньшей проблемой. Фактически, теперь эксперты по кибербезопасности заявляют, что политики «принеси свое собственное устройство» (BYOD) могут уменьшить влияние атак криптоджекинга. Решения для управления мобильными устройствами наиболее эффективны в борьбе с киберугрозами в офисной среде. Поскольку мобильные устройства имеют меньшую вычислительную мощность, они не являются основными целями криптоджекеров. Он может защитить основные устройства компании от несанкционированного майнинга.

Инвестиции в инструменты мониторинга сети

По данным органов кибербезопасности, ни один из этих методов не является надежным при индивидуальном использовании. Однако при совместном внедрении они могут сформировать надежный механизм защиты от современных скриптов криптомайнинга. Кроме того, малым и средним предприятиям необходимо развернуть программы сетевого мониторинга в своих корпоративных сетях. Криптоджекинг легче обнаружить в корпоративной среде, чем в домашних системах.

Почему предприятиям малого и среднего бизнеса трудно защищаться от атак криптоджекинга?

Сегодня только несколько малых и средних предприятий обладают ресурсами, необходимыми для анализа доступной информации для точного обнаружения или прогнозирования атак криптоджекинга. Растущие угрозы криптоджекинга требуют сочетания машинного обучения и искусственного интеллекта, способного определять шаблоны, скрытые в скриптах криптомайнинга, даже когда злоумышленники используют новые методы. Без домашней системы искусственного интеллекта было бы невозможно полностью устранить угрозу криптоджекинга в среде малого и среднего бизнеса.

Реагирование на растущие угрозы атак криптоджекинга

Отсутствие стандартизированных инструментов мониторинга сети и брандмауэров безопасности делает предприятия малого и среднего бизнеса легкой мишенью для криптомайнеров. Правительственные веб-сайты и проверенные корпоративные сайты уже имеют внутреннюю безопасность, которая удерживает такие атаки от использования их ресурсов процессора и графического процессора. Мониторинг сети — лучший способ обнаружения и предотвращения активности криптомайнинга, но если малый и средний бизнес не найдет способ перераспределить свои ресурсы и больше инвестировать в усиление мониторинга и безопасности сети, машинного обучения и искусственного интеллекта, ответ на растущие угрозы атак криптоджекинга будет невозможным..