КАК ЗАЩИТИТЬ БИЗНЕС ОТ КРИПТОДЖЕКИНГА

В последнее время в средствах массовой информации все чаще появляются новости о неизвестном ранее платежном средстве, Биткоине, криптовалюте, которая за последние несколько лет видела невероятные взлеты и падения. Люди стали активно покупать и продавать данный цифровой актив, порой не понимая устройства данной технологии. Но суть в другом, даже если человек осведомлен о технологии, на которой базируется криптовалюта, ее ценности, финансовых показателях, его средства остаются лакомым кусочком для разного рода злоумышленников, например, криптоджекеров, которые в последнее время активизировались в мире цифровых технологий.

Криптожекинг (англ. Cryptojacking) – это форма криминальной деятельности в мире информационных технологий, в которой атакующий захватывает контроль над персональными компьютерами пользователей с целью использования ПК для майнинга криптовалюты, процессе записи транзакций с монетами в блокчейн. Необычность такой формы кибератаки состоит в том, что она не крадет ничего у своих жертв напрямую и не повреждает их системы. Хакер завладевает вычислительной мощностью компьютера для последующей эксплуатации.

Когда системы заражаются вредоносными программами, пользователи начинают замечать снижение производительности компьютера без какой-либо очевидной причины. Если данной проблеме не уделить должного внимания, деятельность трояна, который добывает криптовалюту, будет продолжаться бесконечно. За прошедший год резко возросло число атак подобного рода, при этом преступники обращаются к указанному типу инъекций из-за широкой доступности наборов в Интернете, так как деятельность такой программы нелегко обнаружить и из-за повышенной рентабельности по сравнению с вымогательством.

Как происходит распространение?

Киберпреступники обычно используют два метода для установки скрытых майнеров на компьютеры - фишинг и вставки на основе браузера. Фишинг заключается в намерении пользователя открыть определенную ссылку в электронном письме, что приводит к установке вредоносного ПО.

Варианты криптоджекинга при помощи браузера, базируются на внедрении сценария в веб-сайты или рекламные объявления, которые затем выполняют заданные хакером действия непосредственно в интернет-браузере жертвы. Пока у пользователя в браузере будет висеть это сайт, сценарий будет использовать вычислительные мощности компьютера для майнинга криптовалюты.

Криптоджекинг может значительно замедлить работу компьютера и привести к снижению производительности в бизнесе. Это может продолжаться месяцами или, потенциально, даже годами, если они не будут обнаружены. Такое положение вещей может привести к серьезным нарушениям в организации.

Что можно сделать для защиты? Учитывая легкость исполнения и анонимность данной формы киберпреступности, а также сохраняющуюся ценность и популярность криптовалюты, вполне вероятно, что криптоджекинг станет еще более распространенным среди злоумышленников. Предприятия любого размера могут оказаться под прицелом.

Далее перечисляются некоторые важные элементы управления, которые должны быть приняты для предотвращения, обнаружения и реагирования на атаки криптоджекинга.

• Обучение безопасности. Обучение сотрудников вопросам кибербезопасности - важная линия защиты от криптоджекинга. Фишинг по-прежнему является одним из наиболее часто используемых способов заражения компьютеров вредоносным кодом, поэтому обучение персонала выявлению вредоносных электронных писем, может быть бесценным в предотвращении получения вирусов и другого вредоносного программного обеспечения. Кроме того, следует поощрять сотрудников сообщать о любом странном поведении своего компьютера, например, внезапном замедлении работы.

• Активный мониторинг сети. Мониторинг внутренней сети может помочь повысить шансы на обнаружение угроз, которые уклоняются от инструментов стандартной безопасности. В настоящее время существует множество систем обнаружения вторжений, которые могут быстро выявлять атаки и предотвращать их последствия.

• Защита конечных точек. Программа криптоджекинга может скрываться от традиционного обнаружения на основе сигнатур, поэтому для улучшения возможностей поиска угроз и возможности реагирования на инциденты, рекомендуется инвестировать в защиту конечных точек. Технология EDR (Endpoint Detection and Response - система обнаружения сложных угроз на конечных точках) может быть установлена на каждом из конечных устройств организации и использоваться для выявления причин и предотвращения распространения угроз.

• Регулярные оценки уязвимостей. Проведение оценок уязвимости - это важный способ поиска слабых мест в инфраструктуре предприятия, таких как не обновленные операционные системы и программное обеспечение, неправильная настройка безопасности рабочих мест и небезопасная политика учетных данных. Данные элементы могут быть задействованы для криптоджекинга.

• Программное обеспечение для блокировки рекламы. Также неплохо инвестировать в программное обеспечение, которое может помочь защитить бизнес от инъекций на основе браузера. Современное программное обеспечение для блокировки рекламы делает отличную работу по минимизации рисков заражения сетевых компьютеров.

Таким образом, криптоджекинг может стать кошмаром для бизнеса, создавая огромную нагрузку на IT-ресурсы и снижая производительность в организации. Руководители организаций должны быть осведомлены о потенциальных угрозах, необходимо серьезно относиться к подобным видам атак, как и к любой другой киберугрозе.

Список литературы:

1. Binance Vision. Что такое CryptoJacking? [Электронный ресурс]. — URL: https://www.binance.vision/ru/security/what-is-cryptojacking (дата обращения: 01.11.2019).
2. Кузнецов С. Хакеры атаковали Сбербанк 74 раза за год [Электронный ресурс]. — URL: https://lenta.ru/news/2016/12/28/sberundersiege/ (дата обращения: 10.11.2019).
3. Щипанов П. Скрытый майнинг //DeCenter Magazine. – 2019. [Электронный ресурс]. — URL: https://magazine.decenter.org/ru/3-maining/56-skrytyi-maining (дата обращения: 01.11.2019).