桑杰·卡特(Sanjay Katkar)
自从将加密劫持引入网络威胁之类以来仅几个月,但攻击数量的增长速度却令人震惊。
加密劫持已成为无处不在的威胁,世界各地的黑客针对从个人消费者到大型企业和组织的各种受害者。首先,必须了解威胁是什么以及它如何影响他们的系统。
关如何找出您的系统是否被加密劫持?
相关新闻Supertech尚未“移交” 200个单位,未获得任何超额收益:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),此前该公司驳回了他的股权出售要求,称他们为“公然骗子” GWM,将在2020年汽车博览会上首次亮相印度加密劫持是未经授权使用他人计算机来挖掘加密货币的工具。黑客可以通过使受害者单击电子邮件中的恶意链接来在计算机上加载加密代码,或者通过在受害者浏览器中加载后自动执行的JavaScript代码感染网站或在线广告,来实现此目的。
加密劫持和其他形式的网络攻击不仅会损害企业的生产力,并导致系统中断,而且最终会增加组织的运营成本。
因此,对于任何规模的企业来说,制定强有力的网络安全策略来应对此类威胁都变得极为重要。
但是,就密码劫持而言,企业面临的最大难题是通常无法检测到这些攻击。由于黑客希望利用系统的计算能力,因此服务器过载可能是潜在的指标。
为了避免被检测到,黑客通常会在服务器运行能力比平时低得多的时间段(例如,下班后或休息日)激活恶意代码。结果,当您的企业网络被劫持进行加密活动时,用户的计算机运行速度可能会变慢,浏览器的运行速度往往会变慢。
此外,员工和其他来宾已连接到您组织的内部网络或共享Internet连接,可能会看到其设备的电池寿命缩短。过热在移动设备和大型设备中都很常见,而受感染的台式机和笔记本电脑的风扇也以最大容量运行。
该组织还可以分析正在使用多少计算能力,并监视服务器以稳定的速率出现峰值或无法解释的功耗增加,尽管这些指标不容易跟踪。
这些信号中的大多数虽然微妙,但可能共同需要彻底检查您的网络和系统,并安装适当的安全措施以防止进一步的损害,并保护您的企业免受日后的攻击。
保护您的企业免受加密劫持
即使您可能认为网络上的安全措施已经足够,但它们仍然可能容易受到加密劫持的攻击。现代网络威胁形势使得对安全性进行大量投资不仅是必需的,而且对于企业保护其数据和商业利益而言也是强制性的。
同时,建议定期为员工提供安全意识培训,以警告他们免受网络威胁并告知他们最新趋势。这些努力可以帮助最大程度地降低您的业务面临的安全风险。
为了保护其网络免受加密劫持,企业应部署提供以下功能的安全解决方案:
>部署端点安全性:具有诸如基于行为的检测和防病毒等强大功能的高级Endpoint Security解决方案可以保护您的端点免受加密劫持的威胁。
>网页过滤:可以自定义Web筛选工具,以确保可疑网站在您的企业网络中被阻止,以防止用户访问它们。此外,定期更新您的Web筛选工具可确保它们能够识别最新威胁并与之抗争。
>网络监控:可以部署网络监视工具来检测处理器活动的激增,这是设备被加密劫持的常见指示。这样的工具将帮助网络管理员监视数据中的异常情况。
>移动设备管理(MDM):移动电话也通常是加密劫持者的目标,而那些用于商业目的的移动电话可能会对数据的安全性构成威胁。因此,部署功能强大的移动设备管理(MDM)解决方案对于通过加密程序来防止设备被劫持特别有用。
还建议企业努力确保自己的网站不被加密劫持脚本感染。
最近,开放源代码平台上提供的许多网站都受到了加密劫持攻击的威胁。企业需要验证其服务提供商不受任何此类漏洞的影响,并遵循基本的安全卫生措施,例如修补最新的安全更新并部署用于确保网站访问者安全的Web安全解决方案。
保护系统和企业免遭加密挖掘的影响包括部署企业安全和IT团队,以密切监视端点和服务器活动。持续进行系统测试,使用常规补丁程序和更新,使用具有高级保护功能的安全解决方案等是一些建议的其他措施。
(作者是Quick Heal Technologies Limited的联合执行董事兼首席技术官)