Cryptojacking Nasıl Önlenir, Tespit Edilir ve Engellenir?
Cryptojacking Nasıl Önlenir, Tespit Edilir ve Engellenir?
Karel Blog'da daha önceki yazımızda "Cryptojacking Nedir, Nasıl Çalışır?" konusunu ele almıştık, eğer bu konu hakkında çok bilginiz yoksa öncelikle ilk yazımızı okumanızı tavsiye ederiz. Yeni yazımızda ise Cryptojacking'in nasıl önlenebileceğini, nasıl tespit edilebileceğini ve nasıl engellenebileceğini inceleyeceğiz. Keyifli okumalar...
Cryptojacking Nasıl Önlenir?
Kuruluşunuzun cryptojacking nedeniyle avlanma riskini en aza indirmek için aşağıdaki adımları izleyebilirsiniz:
Kullanıcı bilgisayarlarındaki komut dosyası yükleme girişimlerine odaklanarak, cryptojacking tehdidini güvenlik bilinci eğitiminize dahil edin.
Kimlik avının her türden kötü amaçlı yazılımı dağıtmanın birincil yöntemi olmaya devam edeceğine inanan Laliberte, “Teknik çözümleriniz başarısız olduğunda eğitim sizi koruyacaktır” diyor.
Web tarayıcılarına bir reklam engelleme veya cryptojacking önleme uzantısı yükleyin.
Cryptojacking komut dosyaları genellikle web reklamları aracılığıyla yayınlandığından, bir reklam engelleyici yüklemek onları durdurmanın etkili bir yolu olabilir. Ad Blocker Plus gibi bazı reklam engelleyicileri, cryptomining komut dosyalarını algılama konusunda bazı yeteneklere sahiptir. Ağ güvenliği çözümleri sağlayıcıları, cryptojacking komut dosyalarını algılamak ve engellemek için tasarlanan No Coin ve MinerBlock gibi uzantıları öneriyor.
Bilinen kripto madencilerini tespit edebilen uç nokta koruması kullanın.
Uç nokta koruma / antivirüs yazılımı satıcılarının çoğu, ürünlerine kripto madencisi tespitini ekledi. Farral, "Antivirüs, kripto madenciliğine karşı korumaya çalışmak için uç noktalarda olması gereken en iyi şeylerden biri. Eğer biliniyorsa, tespit edilmesinin iyi bir şansı var," diyor. Sadece bazı kripto yazarlarının uç noktada tespit edilmekten kaçınmak için tekniklerini sürekli değiştirdiklerini unutmayın.
Web filtreleme araçlarınızı güncel tutun.
Şifreli komut dosyaları sunan bir web sayfası tanımlarsanız, kullanıcılarınızın tekrar erişmelerini engellediğinizden emin olun.
Tarayıcı uzantılarını koruyun.
Bazı saldırganlar, kripto incelemesi komut dosyalarını çalıştırmak için kötü amaçlı tarayıcı uzantıları kullanıyor veya yasal uzantıları zehirliyor.
Kullanıcıların cihazlarında ne olduğunu daha iyi kontrol etmek için bir mobil cihaz yönetimi (MDM) çözümü kullanın.
Kendi cihazını getir (BYOD) politikaları, yasadışı kripto madenciliğinin önlenmesinde bir zorluk oluşturmaktadır. Bir mobil cihaz yönetimi (MDM) çözümü kullanmak, kullanıcıların cihazlarındaki uygulamaları ve uzantıları yönetmeye yardımcı olabilir. MDM çözümleri daha büyük işletmelere yönelik olma eğilimindedir ve daha küçük şirketler genellikle bunları karşılayamaz. Ancak, mobil cihazların masaüstü bilgisayarlar ve sunucular kadar riskli olmadığı dikkat çekiyor. Çünkü bunlar daha az işlem gücüne sahip olmaları nedeniyle, bilgisayar korsanları için kazançlı değillerdir.
Yukarıdaki en iyi uygulamaların bile hiçbiri kusursuz değildir. Bunun ve artan cryptojacking tehlikesinin bilincindeki bazı siber risk çözüm sağlayıcılarının sunduğu sigorta hizmetleri artık siber dolandırıcılıkları da kapsıyor. Bir basın açıklamasına göre, kripto madenciliği de dahil olmak üzere sahte ticari hizmetlerin kullanımından kaynaklanan maddi zararlar, bu sigorta kapsamında kuruluşlara doğrudan ödenecek ve zararları karşılanacaktır.
Cryptojacking Nasıl Algılanır?
Fidye yazılımı gibi cryptojacking de durdurma çabalarınız olmasına rağmen kuruluşunuzu etkileyebilir. Öncelikle, bunu tespit etmek zor olabilir, özellikle de sadece birkaç sistemde sorun varsa. Cryptojackingi durdurmak için mevcut uç nokta koruma araçlarınıza güvenmeyin. Laliberte, “Kripto madenciliği kodu imza tabanlı algılama araçlarından gizlenebilir.” diyor. Yani masaüstü antivirüs araçları onları görmeyebiliyor.
İşte cryptojackingi tespit etmenizde işinize yarayacak birkaç ipucu:
Kripto madenciliğinin belirtileri için yardım masanızı eğitin.
Vaystikh, bazen ilk göstergenin yavaş bilgisayar performansıyla ilgili yardım masası şikayetlerinde bir artış olduğunu söylüyor. Bu, konunun üzerinde daha fazla durmak için bir işaret olarak algılanmalıdır.
Yardım masasının araması gereken diğer sinyallerden bir diğeri ise CPU veya soğutma fanı arızalarına neden olabilecek aşırı ısınmalar olabilir. “Aşırı CPU kullanımından kaynaklanan ısı” hasara neden oluyor ve cihazların ömrünü azaltabilir. Bu özellikle tabletler ve akıllı telefonlar gibi mobil cihazlar için geçerlidir.
Bir ağ izleme çözümü uygulayın.
Vaystikh, şifreli hırsızlığın kurumsal bir ağda, evdekilere göre daha kolay algılandığına inanıyor, çünkü çoğu tüketicinin uç nokta çözümü bunu algılayamıyor. Cryptojacking, ağ izleme çözümleri ile kolayca algılanır ve çoğu kurumsal firma ağ izleme araçlarına sahiptir. Ancak, ağ görüntüleme araçları ve verileri olan çok az sayıda kuruluş bu bilgiyi doğru bir şekilde saptamak ve analiz etmek için gerekli araçlara ve yeteneklere sahiptir. Örneğin SecBI, ağ verilerini analiz etmek ve cryptojacking ve diğer belirli tehditleri tespit etmek için bir yapay zeka çözümü geliştiriyor.
Laliberte, ağ izlemenin cryptojacking aktivitesini tespit etmek için en iyi yöntem olduğunu düşünüyor. Tüm web trafiğini inceleyen ağ çevresi izlemesi, kripto madencileri tespit etme konusunda daha iyi bir şansa sahip. Birçok izleme çözümü, bu etkinliği bireysel kullanıcılara siler ve böylece hangi cihazların etkilendiğini tespit edebilirsiniz.
Farral, "Dışarıdan bağlantı başlatmak için izlemekte olduğunuz bir sunucuda iyi bir çıkış filtrelemeniz varsa, bu kötü amaçlı yazılımların şifrelenmesi için iyi bir saptama olabilir," diyor. Ancak, kripto madencisi yazılımcıların bu tespit yönteminden kaçınmak için kötü amaçlı yazılımlar yazabildikleri konusunda da uyarıyor.
Kripto madenciliği kodu için kendi web sitelerinizi izleyin.
Farral, cryptojackerların Javascript kodlarını web sunucularına yerleştirmenin yollarını buldukları konusunda uyarıyor. Burada sunucunun kendisi hedef değil, ama web sitesini ziyaret eden herkes bulaşma riski altında. Farral, bu konuda web sunucusundaki dosya değişikliklerini veya sayfalardaki değişiklikleri düzenli olarak izlemenizi öneriyor.
Cryptojacking trendlerinden haberdar olun.
Kripto madenciliği kodları ve teslim yöntemleri sürekli olarak gelişmektedir. Fakat yazılımı ve davranışları anlamak, cryptojackingi algılamanıza yardımcı olabilir.
Bir Crytojacking Saldırısına Nasıl Yanıt Verilir?
Web sitesi tarafından sağlanan komut dosyalarını engelleyin.
Tarayıcı içi JavaScript saldırıları için, cryptojacking tespit edildiğinde çözüm kolaydır: komut dosyasını çalıştıran tarayıcı sekmesini kapatın. BT, komut dosyasının kaynağı olan web sitesinin URL’ini not etmeli ve engellemek için şirketin web filtrelerini güncellemelidir. Gelecekteki saldırıları önlemek için anti-kripto madenciliği araçlarını kullanmayı düşünebilirsiniz.
Tarayıcı uzantılarını güncelleyin ve temizleyin.
Laliberte’ye göre eğer bir uzantı tarayıcıya bulaşmışsa sekmeyi kapatmak yardımcı olmuyor. Tüm uzantıları güncelleyip, gerekmeyen ya da virüslü olanları kaldırmanız da gerekiyor.
Öğren ve uyarla.
Saldırganın sistemlerinizi nasıl tehlikeye atabildiğini daha iyi anlamak için bunu deneyimleyebilirsiniz. Kullanıcılarınızın, yardım masanızın ve BT ekibinizin eğitimlerini güncelleyin. Böylece ekibiniz cryptojacking girişimlerini daha iyi tespit edebilir ve buna göre karşılık verebilir.
Kaynak; https://www.karel.com.tr/blog/cryptojacking-nasil-onlenir-tespit-edilir-ve-engellenir