Kazalo:
Video: Why everyone is buying crypto currency in India | How to invest in Bitcoin | क्या यह कानूनी है (November 2024)
Kripto valuta je morda najbolj opazen uspeh tehnologije blockchain, vendar ni vse v zvezi z zlatom. Rudarji so našli nov način, kako zaslužiti zase, hkrati pa tudi zmanjšati svoje stroške. To je enostavno: plačati jih boste morali. Zgodilo se je, da hekerji namestijo kodo na spletnem mestu, ki ga boste verjetno obiskali dlje časa. Medtem ko ste tam, bo okuženi oglas v računalnik vstavil programsko opremo za rudarjenje kripto valute, kjer se bo rudil za valuto, medtem ko poskušate narediti nekaj drugega.
Zlonamerna programska oprema prihaja iz CoinHive, ki je postala priljubljena med hekerji. CoinHive omogoča, da se rudarska programska oprema izvaja na računalnikih drugih ljudi in uporablja njihove vire. Po ocenah lahko rudarjenje valut porabi približno 80 odstotkov računalniških virov, kar pušča na voljo dovolj, da večina ljudi med priložnostno uporabo še vedno ne bi opazila.
Poslovni stroški
Toda vaša organizacija bo opazila, še posebej, če se bo nezakonito rudarjenje s kripto valutami začelo širiti v vašem omrežju ali še posebej na vaših strežnikih. Tudi če plačujete za storitve podatkovnega centra, vas računalniška moč stane denarja za nakup in če izgubite zmogljivost, ker nepooblaščena programska oprema poje cikle CPU-ja, boste morda morali kupiti več zmogljivosti.
Problematično je tudi, če se vaši strežniki ali celo vaši pisarniški računalniki tako zrušijo, da ne morejo dostaviti; potem boste začeli težave z upravljanjem ključnih procesov, kar pomeni, da lahko izgubite poslovanje. Čeprav 80-odstotne obremenitve morda ne opazite v potrošniškem računalniku, verjetno ne kupujete več računalniške moči, kot jo potrebujete za poslovno uporabo, zato je veliko bolj verjetno, da bo to težava. Na primer, v času največjih obdobij, ko bi se vaši strežniki običajno iztekli blizu stanovanja, bodo nenadoma postali ravno.
Težavo zapleta dejstvo, da veliko hekerjev, ki uporabljajo CoinHive, distribuira tudi iz drugih strežnikov. To pomeni, da če ne zaščitite svojih javnih strežnikov, bi lahko ugotovili, da jo je heker namestil na vaše spletno mesto. Lahko ga nenamerno pošljete svojim strankam, ki verjetno ne bi bili navdušeni, če bi vedeli, da so ga dobili od vas.
Najpogostejši način, kako se ta zlonamerna programska oprema pretvarja v strežnike, je prek ranljivosti v Apache Struts ali DotNetNuke, pravijo ljudje iz Trend Microsofta TrendLabs. V primeru, da se to sliši znano, je bila ranljivost Strutsa, ki je pripeljala do kršitve pri Equifaxu. V bistvu heker najde neprimerno spletno mesto in namesti zlonamerno programsko opremo, ki jo nato prenese na obiskovalce.
Zaščitite svoje sisteme
Na srečo obstajajo stvari, ki jih lahko storite. Prva in tista, ki se zdi, da največkrat kljubuje popravku, je, da popravite svoje sisteme. Ranljivosti v Struts in DotNetNuke so bile popravljene, vendar je veliko nerazprtih sistemov.
Poleg tega boste morali potrditi, da so bili vaši strežniki in pisarniški računalniki zakrpani. To je morda bolj zapleteno kot običajno, kar velja za vse druge popravke, povezane z Intelovimi ranljivostmi, ki letijo naokoli. Toda teh Intelovih težav nihče ne izkorišča, vendar uporabljajo vsak podvig, ki ga najdejo, da bi zaslužil s pridobivanjem kripto valute.
Omeniti velja, da ranljivosti, ki se izkoriščajo za rudarjenje valut, vplivajo tako na računalnike Linux kot Windows, zato boste morali popraviti vse svoje strežnike, ne glede na operacijski sistem (OS).
Prav tako boste morali zagotoviti, da imate nameščeno zaščito končnih točk na vseh povezanih internetnih končnih točkah s posodobljeno proti zlonamerno programsko opremo, da preprečite rudarje valut. Način, kako je Trend Micro našel YouTube, je naletel na velik skok v blokado dejavnosti na tej storitvi in poznejših pritožb. Trend Micro in druge storitve, kot so Malwarebytes, ponujajo poslovne različice svoje programske opreme za namene, kot je ta.
Usposobite svoje osebje
Nato usposabljajte svoje osebje z dvema ciljema. Najprej morajo vedeti, da če jih vaš paket za preprečevanje zlonamerne programske opreme blokira s spletnega mesta, potem rešitev ni v izključitvi zaščite pred zlonamerno programsko opremo in tako ali tako zadeti spletno mesto. Namesto tega povejte varnostnemu osebju, kaj so našli.
Drugi način je, da bodite pozorni na nenavadno vedenje v računalnikih, ki jih uporabljajo, zlasti vse primere nenadnih slabih zmogljivosti. Rudarjenje kripto valut resnično naloži CPU na računalniku in nenadna upočasnitev je lahko prvi znak.
Nazadnje je pomembno, da bodite pozorni na svojo programsko opremo za spremljanje. Običajno je eden od parametrov, ki jih spremljajo ti paketi, nalaganje CPE-ja, tako da, če vidite, da vaš nenadoma špiča brez posebnega razloga, potem je morda rudarjenje valut razlog. Pozorni bodite tudi na svojo programsko opremo za spremljanje omrežja, ker je treba te kriptovalute nekako naložiti. In če so računalniki v vašem omrežju rudni, bo to vaše omrežje tisto.
Na srečo kriptovalute (kot jih imenujejo) le redko pustijo, da njihova programska oprema ponuja stvari, kot so odkupi. Razlog je v tem, da želijo uporabljati vaš računalnik, dokler lahko. Konec koncev, ti si njihova krava in želijo ohraniti mleko.
