【譯者習作】何謂加密貨幣劫持(cryptojacking)?如何預防、偵測與回復?

罪犯利用類勒索軟體戰術與網站投毒佔領員工電腦，以便挖礦加密貨幣。本文將說明如何阻止這種行為。

執行 mobile device management (MDM)方案，強化使用者裝置控制。Laliberte認為，自攜裝置上班(BYOD)政策，突顯出非法加密貨幣挖礦帶來的挑戰。MDM有助於讓BYOD更加安全，且能幫助管理使用者裝置上的APP與擴充元件，但MDM傾向於供大型企業使用，小型公司行號多半比較買不起這種方案。然而，Laliberte也指出，行動裝置的風險沒有桌上型電腦與伺服器那樣大，因為行動裝置處理動能較弱，駭客不易從中營利。

依循教戰守則裡的做法並非萬無一失。基於此認知，以及漸趨盛行的加密貨幣劫持，網路風險解決方案廠商Coalition現提供服務欺詐保險範疇。據新聞稿指出，該公司將補償企業遭欺詐使用其業務服務-包括加加密貨幣挖礦(cryptomining)，而直接導致的財務損失。

【詳全文/原文出處】

【譯者說：本文說明了如何偵測加密貨幣劫持，包括如何訓練技術支援員工找出加密貨幣挖礦的警訊、如何佈署偵測解決方案，接著告訴你如何回應這樣的攻擊，刪除與封鎖網站式script、升級瀏覽器擴充元件等等。】