- 隨時瞭解挖礦劫持的發展趨勢。
挖礦劫持的傳播方式和挖礦代碼本身在不斷髮展。Farral表示,瞭解挖礦劫持軟件和劫持行為可以幫助企業檢測挖礦劫持。一個精明的企業會跟進事情的最新進展。如果掌握了挖礦劫持的傳播機制,就知道某個特定的開發工具包正在發送挖礦代碼。保護開發工具包,也將成為預防挖礦劫持的措施。
如何應對挖礦劫持攻擊?
- 關閉並攔截網站發送的惡意腳本。
對於瀏覽器內的JavaScript劫持攻擊,一旦檢測到挖礦劫持,就應該關閉運行惡意腳本的瀏覽器標籤頁。IT部門應該注意發送腳本的網站URL,並更新企業的網頁過濾器進行攔截。企業可以考慮部署反挖礦工具,幫助防止未來的攻擊。
- 更新並清理瀏覽器插件。
Laliberte表示,如果一個插件感染了瀏覽器,關閉標籤頁將無濟於事。這時應該更新所有插件,並刪除不需要或已經感染的插件。
- 學習並適應。
藉助這些經驗更好地瞭解攻擊者是如何危害系統的。更新企業的用戶、服務檯和IT培訓內容,以便他們更好地識別挖礦劫持並採取相應的行動。
本文翻譯自 www.csoonline.com
原文鏈接:https://www.csoonline.com/article/3253572/internet/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html
分享到:
閱讀更多 幣定投 的文章
關鍵字: 黑客 JavaScript 網絡安全
