okruženja . Ona sprečava hakere da pristupe cloud okruženjima čak i ako se dokopaju pristupnih kredencijala .
Možda ste već inficirani ?
Da li je vaša organizacija već bila žrtva crypto-minera ? Kako možete da znate ? I šta da radite u vezi s tim ?
Teško rešenje : nadgledajte korišćenje CPU-a Jedan način da ispitate i shvatite da ste pogođeni je da potražite neuobičajene obrasce korišćenja dok nadgledate korišćenje CPU-a na vašim serverima i krajnjim tačkama širom organizacije . Ako vidite pretrpljene CPU pikove tamo gde ih ne očekujete , to bi moglo da ukazuje da mining malver iskorišćava jedan od vaših sistema i moraćete da istražite .
Očigledno je da ovaj pristup nije baš praktičan , pošto je kompleksan , troši vreme i ne skalira se efikasno .
Preporučeno rešenje : koristite Anti-Bot Kao i svi malveri , crypto-mining zahteva kanal CnC ( command-andcontrol ) komunikacije da bi funkcionisao . U svetu “ rudarenja ”, CNC komunikacije se koriste za održavanje sinhronizacije mining softvera sa blockchainom , čime se aktivira napad .
Cryptomining CnC saobraćaj se može otkriti i blokirati . Blokiranje će zaustaviti napad , dok detekcioni log može upozoriti organizaciju da postoji infekcija koja zahteva određeno postupanje .
Check Pointov paket proizvoda za prevenciju pretnji uključuje Anti- Bot tehnologiju . Anti-Bot otkriva i blokira CnC komunikaciju svih infekcija , uključujući malver za “ rudarenje ”. Blokiranjem komunikacije , mining malver je primoran da zaustavi svoju “ rudarsku ” aktivnost , što ga primorava na stanje mirovanja . Detekcioni log je jasan indikator inficiranog hosta .
Sa nedavnim talasima mining napada , Check Pointovi istraživači su krenuli da ih prate veoma pažljivo analizirajući i mapirajući veliki broj CnC domena i komunikacionih obrazaca . Dobijeni izveštaj je popunjavan u realnom vremenu za Anti-Bot , dajući im odličnu pokrivenost u detekciji nakon inficiranja i obuzdavanju hostova inficiranih cryptojacking malverom .
Njihova SandBlast tehnologija može odvesti Anti-Bot detekciju korak dalje . Check Point napredna endpoint zaštita – SandBlast Agent , nudi potpuno automatizovanu remedijaciju i forenzičku analizu korena-uzroka infekcije .
Zaključak
Pokretani eksplozijom vrednosti kriptovaluta i naknadnim finansijskim nagradama za rudare koina , crypto-mining napadi su dostigli proporcije epidemije i sada targetiraju organizacije širom planete .
Izuzetan obim i prevelencija ovih cryptojacking napada znači da se oni više ne mogu ignorisati . Kao što se pokazalo , oni mogu naneti značajnu štetu svakom biznisu .
Dobra vest je da organizacije mogu efikasno sprečiti ove napade implementiranjem naprednih zaštita širom svoje mreže . To je ista zaštita koju biste u svakom slučaju trebalo da koristite da biste se borili sa svim oblicima sajber ratovanja .
Check Pointov SandBlast daje potpuno rešenje za prevenciju svih naprednih pretnji , obezbeđivanjem pokrivenosti svih vektora napada u svim IT elementima – mreži , cloudu , krajnjim tačkama i mobilnim . Nakon nedavnog talasa mining napada , stručnjaci Check Pointa su se pobrinuli da njihovo SandBlast rešenje efikasno spreči i ove napade . Io
Internet ogledalo Business & Technologies Magazine :: Broj 188