¿Cómo prevenir el Cryptojacking?
Algunas recomendaciones para minimizar el riesgo de que su organización caiga presa del criptojacking:
Incorpore la amenaza de cryptojacking en su entrenamiento de concientización de seguridad, enfocándose en intentos de phishing para cargar scripts en las computadoras de los usuarios. El phishing continuará siendo el método principal para entregar malware de todo tipo.
Instale una extensión de bloqueo de anuncios o anti-criptominería en los navegadores web. Dado que los scripts de cryptojacking a menudo se entregan a través de anuncios web, instalar un bloqueador de anuncios puede ser un medio eficaz para detenerlos. Algunos bloqueadores de anuncios como Ad Blocker Plus tienen alguna capacidad para detectar scripts de criptominería. Extensiones como No Coin y MinerBlock, están diseñadas para detectar y bloquear scripts de criptominería.
Utilice una protección de punto final. Muchos de los proveedores de software antivirus han agregado detección de scripts de criptominería a sus productos.
Mantenga sus herramientas de filtrado web actualizadas. Si identifica una página web que entrega scripts de criptojacking, asegúrese de que sus usuarios tengan bloqueado el acceso nuevamente.
Revisar las extensiones del navegador. Algunos atacantes usan extensiones de navegador maliciosas o envenenan extensiones legítimas para ejecutar scripts de criptominería.
¿Cómo detectar cryptojacking?
Al igual que el ransomware, el cryptojacking puede afectar a su organización a pesar de sus mejores esfuerzos para detenerlo. Detectarlo puede ser difícil, especialmente si solo unos pocos sistemas están comprometidos. No cuente con sus herramientas de protección de punto final existentes para detener el criptojacking, el código de criptominería puede ocultarse de las herramientas de detección basadas en firmas. Las herramientas antivirus de escritorio no las verán.
Entrene a su mesa de ayuda para buscar signos de criptominería. A veces, la primera indicación es un aumento en las quejas de la mesa de ayuda sobre el rendimiento lento de la computadora. Eso debería levantar una bandera roja para investigar más a fondo.
Implemente una solución de monitoreo de red. El cryptojacking es fácil de detectar a través de soluciones de monitoreo de red, y la mayoría de las organizaciones corporativas tienen herramientas de monitoreo de red.
Monitoree sus propios sitios web. Los crypto jackers están encontrando formas de colocar fragmentos de código Javascript en los servidores web. Se recomienda monitorear regularmente los cambios de archivos en el servidor web o los cambios en las páginas mismas.
Mantente al tanto de las tendencias de cryptojacking. Los métodos de entrega y el código de cripto-minería en sí están en constante evolución. Comprender el software y los comportamientos puede ayudarlo a detectar problemas con cryptojacking.
Algunas recomendaciones para minimizar el riesgo de que su organización caiga presa del criptojacking:
Incorpore la amenaza de cryptojacking en su entrenamiento de concientización de seguridad, enfocándose en intentos de phishing para cargar scripts en las computadoras de los usuarios. El phishing continuará siendo el método principal para entregar malware de todo tipo.
Instale una extensión de bloqueo de anuncios o anti-criptominería en los navegadores web. Dado que los scripts de cryptojacking a menudo se entregan a través de anuncios web, instalar un bloqueador de anuncios puede ser un medio eficaz para detenerlos. Algunos bloqueadores de anuncios como Ad Blocker Plus tienen alguna capacidad para detectar scripts de criptominería. Extensiones como No Coin y MinerBlock, están diseñadas para detectar y bloquear scripts de criptominería.
Utilice una protección de punto final. Muchos de los proveedores de software antivirus han agregado detección de scripts de criptominería a sus productos.
Mantenga sus herramientas de filtrado web actualizadas. Si identifica una página web que entrega scripts de criptojacking, asegúrese de que sus usuarios tengan bloqueado el acceso nuevamente.
Revisar las extensiones del navegador. Algunos atacantes usan extensiones de navegador maliciosas o envenenan extensiones legítimas para ejecutar scripts de criptominería.
¿Cómo detectar cryptojacking?
Al igual que el ransomware, el cryptojacking puede afectar a su organización a pesar de sus mejores esfuerzos para detenerlo. Detectarlo puede ser difícil, especialmente si solo unos pocos sistemas están comprometidos. No cuente con sus herramientas de protección de punto final existentes para detener el criptojacking, el código de criptominería puede ocultarse de las herramientas de detección basadas en firmas. Las herramientas antivirus de escritorio no las verán.
Entrene a su mesa de ayuda para buscar signos de criptominería. A veces, la primera indicación es un aumento en las quejas de la mesa de ayuda sobre el rendimiento lento de la computadora. Eso debería levantar una bandera roja para investigar más a fondo.
Implemente una solución de monitoreo de red. El cryptojacking es fácil de detectar a través de soluciones de monitoreo de red, y la mayoría de las organizaciones corporativas tienen herramientas de monitoreo de red.
Monitoree sus propios sitios web. Los crypto jackers están encontrando formas de colocar fragmentos de código Javascript en los servidores web. Se recomienda monitorear regularmente los cambios de archivos en el servidor web o los cambios en las páginas mismas.
Mantente al tanto de las tendencias de cryptojacking. Los métodos de entrega y el código de cripto-minería en sí están en constante evolución. Comprender el software y los comportamientos puede ayudarlo a detectar problemas con cryptojacking.
¿Cómo responder a un ataque de cryptojacking?
Mata y bloquea los scripts entregados por el sitio web. Para los ataques de JavaScript en el navegador, la solución es simple una vez que se detecta la criptominería: elimine la pestaña del navegador que ejecuta el script. El soporte de TI debe tener en cuenta la URL del sitio web que es la fuente del script y actualizar los filtros web de la empresa para bloquearlo. Considere implementar herramientas anti-criptominería para ayudar a prevenir futuros ataques.
Actualiza y purga las extensiones del navegador. Actualice todas las extensiones y elimine las que no sean necesarias o que estén infectadas.
Aprende y adáptate. Utilice la experiencia para comprender mejor cómo el atacante pudo comprometer sus sistemas. Actualice a su usuario, servicio de asistencia y capacitación de TI para que puedan identificar mejor los intentos de criptojacking y responder en consecuencia.
Mata y bloquea los scripts entregados por el sitio web. Para los ataques de JavaScript en el navegador, la solución es simple una vez que se detecta la criptominería: elimine la pestaña del navegador que ejecuta el script. El soporte de TI debe tener en cuenta la URL del sitio web que es la fuente del script y actualizar los filtros web de la empresa para bloquearlo. Considere implementar herramientas anti-criptominería para ayudar a prevenir futuros ataques.
Actualiza y purga las extensiones del navegador. Actualice todas las extensiones y elimine las que no sean necesarias o que estén infectadas.
Aprende y adáptate. Utilice la experiencia para comprender mejor cómo el atacante pudo comprometer sus sistemas. Actualice a su usuario, servicio de asistencia y capacitación de TI para que puedan identificar mejor los intentos de criptojacking y responder en consecuencia.
Comentarios
Publicar un comentario