Lima Tips Jitu Lindungi Bisnis dari Aksi Cryptojacking

AKURAT.CO, Perusahaan cybersecurity global Kaspersky mengungkap lebih dari satu juta upaya penambangan kripto yang digagalkan terhadap perangkat bisnis di Asia Tenggara. Angka ini meningkat sekitar 12 persen dibandingkan dengan 949.592 insiden penambangan yang diblokir pada periode yang sama tahun lalu.

Jumlah total penambangan yang terdeteksi dalam kuartal awal tahun 2020 juga secara signifikan melebihi 834.993 upaya phishing dan 269.204 deteksi ransomware terhadap UKM di wilayah tersebut.

Penambangan yang juga dikenal sebagai cryptojacking , terjadi ketika pelaku kejahatan siber memasang program berbahaya di komputer target atau melalui malware fileless tanpa sepengetahuan pengguna.

Hasilnya, memungkinkan para aktor ancaman untuk memanfaatkan kekuatan pemrosesan korban demi tujuan jahat mereka sendiri. Cryptojacking juga diketahui terjadi ketika korban mengunjungi situs yang memiliki skrip penambangan yang tertanam di peramban ( browser ).

Untuk secara proaktif melindungi bisnis Anda terhadap pelaku kejahatan siber, Kapersky memberikan tips yang harus difokuskan dalam mengatasi hal tersebut tidak terjadi.

1. Meningkatkan kesadaran keamanan siber karyawan Anda adalah langkah awal, ini menjadi sangat penting untuk bisnis apa pun yang melibatkan keamanan siber dengan serius. Membuat karyawan memahami hal-hal dasar seperti file atau tautan apa yang akan dibuka akan sangat membantu mencegah crypto-miner menanam malware di perangkat elektronik.

Selain itu, ada baiknya membuat kebijakan kontrol karyawan dan operasional yang mencakup aspek manajemen jaringan dan fasilitas, termasuk peraturan pembaruan kata sandi, penanganan insiden, aturan kontrol akses, melindungi data sensitif, dan masih banyak lagi.

2. Monitor lalu lintas web, pertanyaan yang sering dilakukan ke domain cryptomining populer adalah tanda yang jelas bahwa seseorang menambang dengan menggunakan biaya Anda.

3. Pantau secara berkala muatan server. Jika beban harian berubah tiba-tiba, itu mungkin merupakan gejala penambangan berbahaya. Melakukan audit keamanan rutin pada jaringan perusahaan Anda juga menjadi pilihan terbaik.

4. Pastikan bahwa seluruh perangkat lunak diperbarui segera setelah tersedia, sehingga Anda siap untuk ancaman siber terbaru.

5. Terapkan solusi keamanan siber yang tepat untuk setiap aspek operasi bisnis Anda, baik yang terkait perangkat keras maupun perangkat lunak.

Namun, jika anda telah menjadi korban serangan pemambang kripto, dan ingin memulihkannya, hal ini yang dapat dilakukan.

1. Gunakan solusi keamanan yang kuat di seluruh komputer dan perangkat seluler, seperti Kaspersky Internet Security untuk Android atau Kaspersky Total Security untuk mengidentifikasi ancaman, dan aktifkan mode Default Deny jika memungkinkan.

2. Matikan dan blokir skrip yang dikirimkan melalui situs web. Tim TI Anda harus mencatat URL yang merupakan sumber skrip dan memperbarui filter web organisasi untuk segera memblokirnya.

3. Jika ekstensi situs web bertanggung jawab dalam menginfeksi peramban, perbarui semua ekstensi dan hapus yang tidak diperlukan atau terinfeksi.

Lewat ke baris perkakas