Para a segurança de sua empresa, nosso Gerente de Tecnologia Leonardo Freitas preparou uma série de medidas preventivas para que você não seja uma vítima do CoinHive.

Um ataque de grandes proporções que atinge roteadores da MikroTik para minerar criptomoedas não para de crescer!

 

Um novo levantamento aponta que o número de aparelhos afetados já chega a 280 mil em todo o mundo, com o Brasil no topo da lista de países com mais vítimas.
O Ataque aproveita uma falha antiga presente em roteadores da MikroTik para instalar um código conhecido como CoinHive.
Ao ser transmitido do roteador para o PC, a chave força o navegador do usuário a integrar uma rede de bots (botnet) responsável por minerar criptomoeda.
Ao contrário de ataques com ransomware, infecções com criptomineradores podem passar despercebidos no PC por muito tempo.
Os computadores infectados podem apresentar queda de performance, aumento do consumo de banda e gerar impacto na navegação web mas os computadores continuam operacionais.
Os clientes de Serviços Gerenciados já estão com essas medidas sendo implementadas em seus ambientes através da equipe de BackOffice da S3curity Tecnologia.

Medidas de Prevenção contra o CoinHive

Recomendamos que as ações abaixo sejam efetuadas:

No perímetro de sua rede:

  • Garantir que as funções de antimalware estejam habilitadas e atualizadas no Firewall, UTM ou NextGenFW;
  • Bloquear o download de arquivos executáveis no Filtro Web (Certifique-se que o HTTPs está sendo inspecionado);
  • Habilitar as regras no Network IPS para proteção;
  • Habilitar as assinaturas do Application Control relacionadas a mineração da criptomoeda Monero para ação de bloqueio;
  • Garantir que as regras de firewall não permitam o redirecionamento de tráfego na porta 445 para redes protegidas;
  • Alterar as senhas de acesso nos dispositivos Wirelless;
  • Alterar de preferências as senhas de usuários Wirelless;
  • Atualizar o Firmware dos dispositivos MikroTik.

Nas estações e servidores:

  • Garantir que todos os computadores estão com o antimalware instalado e atualizado com a vacina hoje;

Informações Adicionais:

  • Recomendamos que seja realizado o monitoramento contínuo do ambiente em busca de atividades suspeitas;
  • Em caso de suspeita de equipamento contaminado, é recomendado isolar o equipamento da rede imediatamente.

 

Curtiu nosso artigo? Tem interesse em ter ou melhorar a segurança na sua empresa? Fale conosco pelo link abaixo, temos a melhor solução para o seu negocio.

 

 

Fonte: techtudo

soluções relacionadas

Sem comentários

Comentários estão fechados.