Microsoft советует майнерам и организациям повысить безопасность из-за кибератак
Удивительно, но такие злоумышленники проводят сложные кибербезопасные атаки, используя как собственные инструменты, так и инструменты с открытым исходным кодом, чтобы нанести вред гигантским международным компаниям и банкам.
Есть несколько видов кибератак, которые смешиваются с обычной сетевой активностью, поэтому их очень легко пропустить. Как организации защитить себя от них?
Практически все предприятия, использующие компьютеры и выход в Интернет, сталкиваются с серьезной проблемой слабой и уязвимой кибербезопасности, киберпреступники используют этот пробел для кражи средств и компрометации информации пользователей и майнеров. Чтобы помочь таким организациям укрепить свою защиту, Microsoft выпустила отчёт с описанием подобных атак на примере хакерской группы BISMUTH.
Удивительно, но такие злоумышленники проводят сложные кибербезопасные атаки, используя как собственные инструменты, так и инструменты с открытым исходным кодом, чтобы нанести вред гигантским международным компаниям, банкам, правительствам, академическим учреждениям, больницам, организациям, спортивным клубам и другим организациям. Таким образом, принимаются меры, чтобы злоумышленники не могли получить доступ к информации о майнерах и пользователях криптовалюты.
Такие атаки повреждают цифровую информацию, хранящуюся на устройстве пользователя. Владельцам приходится нести дополнительные расходы, чтобы восстановить свои данные или даже возобновить работу своего бизнеса – отсюда потеря дохода, а также потеря или повреждение цифровой информации.
Что привлекает преступников к атакам на организации?
Некоторые из причин кибератак включают: небезопасные и слабые пароли. Например, в 2017 году большинство людей использовали общий пароль «123456». Кроме того, незащищенные сети Wi-Fi позволяют хакерам получать доступ и перехватывать конфиденциальную информацию для входа с подключенных активных устройств.
Каналы социальных сетей также внесли большой вклад в рост хакерской активности, почему? Поскольку эти каналы обычно публикуют личные данные, что позволяет кибер-злоумышленникам украсть личные данные и взломать уязвимые системы.
Майнерам и организациям следует вкладывать средства в разработку инструментов, которые предотвратят или уменьшат поверхность их атак и защитят их сети от хакеров.
Как остановить приступы кибератак
Организации и майнеры криптоактивов могут воспользоваться следующими рекомендациями, чтобы снизить риск атак.
Убедитесь, что вы ограничили зону атаки, на которой хакеры могут извлечь выгоду для начального доступа — активируйте правила уменьшения уязвимости зоны атаки; пользователи должны защищать свою личную информацию в электронной почте и других социальных сетях; никогда не разрешать доступ из неизвестных мест.
Чтобы обеспечить безопасность учетных данных и снизить риск на этапе обнаружения, необходимо создать надежный пароль администратора. Для этого пользователи могут применять такие инструменты, как LAPS. Чтобы предотвратить распространение атаки и ограничить передвижение злоумышленников, пользователям необходимо активировать функции защиты от несанкционированного доступа. Если майнеры и организации хотят защитить свои данные от взломов, им следует подумать о средствах защиты для блокировки и остановки взломов на начальном этапе доступа.
Пользователи криптовалюты также должны защищать свои средства, выбирая надежного поставщика услуг кошелька, используя более надежные закрытые ключи, включая 2FA (двухфакторную аутентификацию), ограничивая автоматические обновления для кошельков криптоактивов, создавая надежную резервную копию своего кошелька, подключаться только к надежным и защищенным интернет-сетям, используя надёжное шифрование, избегать хранения всей криптовалюты в одном кошельке, продолжать проверять транзакции кошелька для выявления любых подозрительных действий, хранить криптовалюту в холодных кошельках и так далее.
Такие меры позволят людям сохранить свои средства, не допуская при этом киберпреступникам завладеть деньгами. А какие меры безопасности порекомендовали бы вы?
