בית עסקים הגנה על העסק שלך מפני התקפות זדוניות של cryptocurrency

הגנה על העסק שלך מפני התקפות זדוניות של cryptocurrency

תוכן עניינים:

וִידֵאוֹ: ª∞ Маркетинг Проект Crypto World ª Где быстро заработать BitCoin ª Как быстро заработать BitCoin (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: ª∞ Маркетинг Проект Crypto World ª Где быстро заработать BitCoin ª Как быстро заработать BitCoin (נוֹבֶמבֶּר 2024)
Anonim

Cryptocurrency אולי ההצלחה הבולטת ביותר של טכנולוגיית blockchain, אבל לא כל מה שקשור לזה הוא זהב. כורים מצאו דרך חדשה להרוויח כסף לעצמם תוך הפחתת העלויות שלהם. זה קל: פשוט תשלם על זה. מה שקורה הוא שהאקרים מתקינים קוד באתר בו סביר להניח שתבקרו במשך תקופה ארוכה. כשאתה שם, מודעה נגועה תזריק למחשב שלך תוכנת כריית cryptocurrency, שם היא תכרה תמורת מטבע בזמן שאתה מנסה לעשות משהו אחר.

נוהג זה הופיע ביוטיוב באמצע ינואר, ודיווחו לראשונה על ידי חוקרים בטרנד מיקרו, שאמרו כי לרעה של רשת המודעות של DoubleClick כדי להעביר תוכנות זדוניות לכריית מטבעות. הסיבה הנראית לעין הייתה שאנשים נוטים להישאר ב- YouTube תקופה ממושכת, מה שמאפשר לכריית המטבעות יותר זמן לעבוד.

התוכנה הזדונית מגיעה מ- CoinHive שהפכה פופולרית בקרב האקרים. CoinHive מאפשר לתוכנת הכרייה לפעול במחשבים של אנשים אחרים ולהשתמש במשאבים שלהם. לפי הדיווחים, כריית המטבעות יכולה למצוץ כ -80 אחוז ממשאבי המחשב, מה שמותיר מספיק זמין שרוב האנשים עדיין לא ישימו לב אליו במהלך שימוש מזדמן.

עלות העסק

אבל הארגון שלך יבחין, במיוחד אם כריית cryptocurrency לא חוקית תתחיל להתפשט ברשת שלך או במיוחד על השרתים שלך. אפילו אם אתה משלם עבור שירותי מרכז נתונים, כוח המחשוב הזה עולה לך כסף לקנות, ואם אתה מאבד קיבולת מכיוון שתוכנה לא מורשית אוכלת מחזורי מעבד, ייתכן שתצטרך לקנות יותר קיבולת.

זה גם בעייתי אם השרתים שלך או אפילו המחשבים המשרדים שלך מסתבכים כל כך שהם לא יכולים לספק; אז תתחיל להתקשות בהפעלת תהליכי מפתח, מה שאומר שאתה יכול לאבד עסקים. אמנם לא ניתן להבחין בעומס של 80 אחוזים במחשב צרכני, אך סביר להניח שאתה לא קונה יותר כוח מחשוב ממה שאתה זקוק לשימוש עסקי, ולכן סביר להניח שזה נושא. לדוגמה, בתקופות שיא בהן השרתים שלך בדרך כלל יתקרבו לשטח החוצה, הם פתאום יהיו די שטוחים.

מסבך הנושא הוא העובדה שרבים מההאקרים המשתמשים ב- CoinHive מפיצים אותו גם משרתים של אנשים אחרים. המשמעות היא שאם אתה לא מגן על השרתים שלך הפונים לציבור, אתה יכול לגלות שהאקר התקין אותו באתר שלך. אתה עלול בסופו של דבר להעביר אותו ללקוחות שלך, שסביר להניח שלא יתרגשו לדעת שהם קיבלו אותו ממך.

הדרך הנפוצה ביותר שהגורם הזדוני הזה הופך לשרתים היא באמצעות פגיעויות ב- Apache Struts או DotNetNuke, על פי האנשים באתר TrendLabs של Trend Micro. במקרה וזה נשמע מוכר, זו הייתה פגיעות של Struts שהביאה לפריצה ב- Equifax. בעיקרו של דבר, האקר מוצא אתר שלא הועלה עליו ומתקין את התוכנה הזדונית, שמעבירה אותו לאחר מכן למבקרים.

הגן על המערכות שלך

למרבה המזל, יש דברים שאתה יכול לעשות. הראשון, וזה שנראה כי הוא מתנגד לתיקון באופן נרחב, הוא לתקן את המערכות שלך. הפגיעויות ב- Struts וב- DotNetNuke טופלו שתיהן, אך ישנן הרבה מערכות שלא נראו מעולם.

בנוסף, יהיה עליך לאשר שהשרתים והמחשבים המשרדיים שלך טופלו. זה עשוי להיות מורכב יותר מהרגיל, מה עם כל שאר התיקונים שקשורים לפגיעויות של אינטל שעפות סביב. אבל אף אחד לא מנצל את הבעיות האלה של אינטל, אבל הם משתמשים בכל ניצול שהם מוצאים בכדי להרוויח כסף באמצעות כריית cryptocurrency.

ראוי לציין כי הפגיעויות המנוצלות לכריית מטבעות משפיעות הן על מכונות לינוקס והן של Windows, כך שתצטרך לתקן את כל השרתים שלך ללא קשר למערכת ההפעלה.

תצטרך גם לוודא שמותקנת לך הגנת נקודות קצה בכל נקודות הקצה המחוברות לאינטרנט עם אמצעי אנטי-תוכנות זדוניות מעודכן כדי לשמור על כורי המטבעות בחוץ. הדרך בה טרנד מיקרו מצא את התפשטות היוטיוב הייתה דרך קפיצת מדרגה עצומה בחסימת הפעילות על אותו שירות ותלונות בעקבותיו. Trend Micro ושירותים אחרים, כמו Malwarebytes, מספקים גרסאות ארגוניות של התוכנה שלהם למטרות כמו זו.

הכשרת הצוות שלך

בשלב הבא, הכשר את הצוות שלך עם שתי מטרות בראש. ראשית, הם צריכים לדעת שאם הם נחסמים מאתר באמצעות חבילת האנטי-תוכנות הזדוניות שלך, אז הפיתרון הוא לא לכבות את ההגנה נגד תוכנות זדוניות ולפגוע בכל מקרה באתר. במקום זאת זה לספר לצוות הביטחון מה הם מצאו.

השנייה היא לשים לב להתנהגות חריגה במחשבים בהם הם משתמשים, במיוחד בכל מקרה של ביצועים רעים פתאומיים. כריית Cryptocurrency באמת מעמיסה את ה- CPU במחשב והאטה פתאומית עשויה להיות הסימן הראשון.

לבסוף, חשוב לשים לב לתוכנת הניטור שלך. בדרך כלל, אחד מהפרמטרים שעוקבים אחר חבילות אלה הוא עומס מעבד, כך שאם אתה רואה את שלך פתאום דוקר ללא סיבה ספציפית, אז אולי כריית מטבעות היא הסיבה. עליכם לשים לב גם לתוכנת ניטור הרשת שלכם מכיוון שצריך להעלות איכשהו מטבעות קריפטו אלה. ואם המחשבים ברשת מכורים, הרשת שלך היא שתספק.

למרבה המזל, מעצבי קריפטו (כפי שהם מכנים) לעתים נדירות מאפשרים לתוכנה שלהם לספק דברים כמו תוכנת רנסומ. הסיבה היא שהם רוצים להשתמש במחשב שלך כל עוד הם יכולים. אחרי הכל, אתה פרת המזומנים שלהם והם רוצים להמשיך ולהגיע לחלב.

הגנה על העסק שלך מפני התקפות זדוניות של cryptocurrency