甚麼是Cryptojacking挖礦劫持? 教你4招預防挖礦劫持心得(下)

上回講解了最新型的網絡攻擊(Cyberattack),Cryptojacking挖礦劫持,黑客又怎樣利用Cryptojacking的惡意程式(Malware)駭入你的電腦,用你的電腦資源,免費幫他們「挖礦」。今回將講解近期的Cryptojacking事故,以及教授你一些預防Cryptojacking的心得。

Cryptojacking入侵例子

根據資訊安全(Information Security)公司賽門鐵克(Symantec)2018年《10 cyber security facts and statistics for 2018》報告指出,Cryptojacking已成為增長最快的網絡攻擊,於2017年更錄得8,500%的同比增長率,2018年亦有458%的增長率;十分驚人。

去年曾發生一宗大型Cryptojacking事件。8月份,超過50萬部Mikrotik路由器(一種來自拉脫維亞的路由器品牌)被入侵,安裝了名為CoinHive的挖礦程式,用作挖掘加密幣Moreno。黑客瞄準了更新前後的漏洞,入侵了Mikrotik的後台裝置管理,迅速把惡意軟件蔓延至同一品牌的路由器裡,再利用Mikrotik路由器挖掘加密幣,形成是次事件。

去年發生了MikroTik路由器被Cryptojacking事件,全球近50萬部MikroTik路由器被入侵。

如何預防Cryptojacking?

  1. 手機愈來愈慢

Cryptojacking沒有表面症狀,但有跡可尋。假如你的裝置(包括桌面電腦、平板電腦和手提電話)無故地運行得十分慢,那就有可能已「中招」,馬上使用防毒軟件掃瞄找出這些惡意軟件吧。

  1. 切物胡亂點擊不明來歷的網站和電郵

和預防其他網絡攻擊一樣,嚴守資訊安全原則,提高員工網絡安全意識就可避免大部分的入侵事故(請參閱預防網絡攻擊之道! 教你破解Ransomware勒索軟件秘技!)。例如不要胡亂點擊不明來歷的網站和電郵附件,常更生等…

  1.  在硬件和路由器上多下功夫

至於像Mikrotik路由器Cryptojacking事件,我們應在日常用的路由器設置強密碼,以及常常更改密碼。假如真的有Cryptojacking入侵事故發生,應馬上「恢復原廠設定」,這樣就有機會切斷Cryptojacking軟件的使用。

  1. 尋求專家協助

當然,你可諮詢你的資安顧問,他們會為你評估及作出最全面的保障。

網絡攻擊向來不絕,我們必須時刻提高警覺才能保障企業的重要數碼資產。如果你想重溫有甚麼最令人煩惱的網絡攻擊,馬上點擊這裡!

三大編輯精選

甚麼是Phishing網絡釣魚? 拾捌堂Cybersecurity教室系列之一 5分鐘要你看懂!

2019年最新五大勒索軟件Ransomware你一定要預防!

Endpoint Security 比普通防毒軟件的優勝之處在哪裡?

Leave a Reply

Your email address will not be published. Required fields are marked *