Koti liiketoiminta Suojaa yritystäsi salauksen valuuttahaittaohjelmien hyökkäyksiltä

Suojaa yritystäsi salauksen valuuttahaittaohjelmien hyökkäyksiltä

Sisällysluettelo:

Video: Näin sijoitat kryptovaluuttoihin vuonna 2020 (Marraskuu 2024)

Video: Näin sijoitat kryptovaluuttoihin vuonna 2020 (Marraskuu 2024)
Anonim

Salaustekniikka voi olla blockchain-tekniikan merkittävin menestys, mutta kaikki siinä ei ole kultaa. Kaivostyöläiset ovat löytäneet uuden tavan ansaita rahaa itselleen samalla vähentääkseen kustannuksiaan. Se on helppoa: heillä on vain sinun maksaa siitä. Tapahtumassa on, että hakkerit asentavat koodin sivustoon, jolla todennäköisesti vierailet pitkään. Kun olet siellä, tartunnan saanut mainos injektoi salaustekniikan ohjelmiston tietokoneellesi, missä se kaipaa valuutan, kun yrität tehdä jotain muuta.

Tämä käytäntö ilmestyi YouTubessa tammikuun puolivälissä, ja siitä ilmoitti ensimmäisen kerran Trend Micro -yrityksen tutkijat, joiden mukaan DoubleClickin mainosverkostoa käytettiin väärinkäytöksessä valuutan louhinnan haittaohjelmien toimittamiseen. Ilmeinen syy oli, että ihmisillä on taipumus pysyä YouTubessa pitkään, jolloin valuutan louhinnalla on enemmän aikaa työskennellä.

Haittaohjelma tulee CoinHivestä, josta on tullut suosittua hakkereiden keskuudessa. CoinHive antaa kaivosohjelmiston toimia muiden ihmisten tietokoneilla ja käyttää heidän resurssejaan. Raportoidun mukaan valuutan louhinta voi imeä noin 80 prosenttia tietokoneen resursseista, mikä jättää tarpeeksi tilaa, jota useimmat ihmiset eivät silti huomaa satunnaisessa käytössä.

Yrityksen hinta

Mutta organisaatiosi huomaa, varsinkin jos laiton kryptovaluutan louhinta alkaa leviää verkossa tai erityisesti palvelimillasi. Vaikka maksat datakeskuksen palveluista, laskentateho maksaa ostoksesi rahaa, ja jos menetät kapasiteetin, koska luvattomat ohjelmat syövät suorittimen jaksoja, joudut ehkä ostamaan enemmän kapasiteettia.

On myös ongelmallista, jos palvelimet tai jopa toimistotietokoneesi takertuvat niin, etteivät pysty toimittamaan; sitten sinulla on vaikeuksia avainprosessien toiminnassa, mikä tarkoittaa, että voit menettää liiketoiminnan. Vaikka 80 prosentin kuormitusta ei ehkä huomaa kuluttajantietokoneessa, et todennäköisesti osta enemmän laskentatehoa kuin tarvitset yrityskäyttöön, joten se on paljon todennäköisemmin ongelma. Esimerkiksi ruuhka-aikoina, jolloin palvelimet toimivat normaalisti lähes tyhjinä, ne ovat yhtäkkiä vain tavallaan tasaisia.

Asiaa monimutkaistaa se, että monet CoinHiveä käyttävistä hakkereista levittävät sitä myös muiden ihmisten palvelimilta. Tämä tarkoittaa, että jos et suojaa julkisesti palvelevia palvelimiasi, saatat huomata, että hakkeri on asentanut sen verkkosivustollesi. Voit vahingossa päätyä välittämään sen asiakkaillesi, jotka todennäköisesti eivät olisi innoissasi tietää, että he saivat sinulta.

Trend Micro -yhtiön TrendLabs-tietokannan mukaan yleisin tapa, jolla tämä haittaohjelma tekee palvelimista, on Apache Struts- tai DotNetNuke-haavoittuvuuksien kautta. Mikäli tämä kuulostaa tutulta, Struts-haavoittuvuus johti rikkomiseen Equifaxissa. Pohjimmiltaan hakkeri löytää avoinna olevan verkkosivuston ja asentaa haittaohjelman, joka siirtää sen sitten kävijöille.

Suojaa järjestelmiäsi

Onneksi voit tehdä asioita. Ensimmäinen ja joka näyttää korjaavan korjausta laajimmin, on järjestelmien korjaaminen. Strutsin ja DotNetNuken haavoittuvuudet on korjattu, mutta siellä on paljon avoimia järjestelmiä.

Lisäksi sinun on vahvistettava, että palvelimet ja toimistotietokoneet on korjattu. Tämä voi olla monimutkaisempi kuin normaali, mitä kaikissa muissakin Intelin haavoittuvuuksiin liittyvissä korjauksissa. Mutta kukaan ei hyödynnä näitä Intel-ongelmia, mutta he käyttävät kaikkia löydettyjä hyväksikäyttöjä ansaitakseen rahaa salaustekniikan louhinnalla.

On syytä huomata, että valuutan louhintaan hyödynnettävät haavoittuvuudet vaikuttavat sekä Linux- että Windows-koneisiin, joten joudut korjaamaan kaikki palvelimet käyttöjärjestelmästä (OS) riippumatta.

Sinun on myös varmistettava, että jokaisessa Internet-yhteyspisteessä on asennettuna päätepisteiden suojaus, päivitetyillä haittaohjelmien torjunnilla, jotta valuutankaivosta ei käytetä. Tapa, jolla Trend Micro löysi YouTube-tartunnan, oli valtava piikki palvelun toiminnan estämisessä ja myöhemmät valitukset. Trend Micro ja muut palvelut, kuten Malwarebytes, tarjoavat ohjelmistoyritysten versioita tällaisiin tarkoituksiin.

Kouluta henkilöstösi

Seuraavaksi kouluta henkilöstösi kaksi tavoitetta ajatellen. Ensinnäkin heidän on tiedettävä, että jos haittaohjelmien torjuntaohjelma estää heidät verkkosivustolta, ratkaisu ei ole sammuttaa haittaohjelmien torjuntaa ja osua sivustoa muutenkin. Sen sijaan se on kertoa turvahenkilöstölle löytämästään.

Toinen on kiinnittää huomiota käyttämiensä tietokoneiden epätavallisiin käyttäytymisiin, etenkin äkillisiin huonoihin suorituksiin. Kryptovaluutan louhinta todella lataa tietokoneen suorittimen ja äkillinen hidastuminen voi olla ensimmäinen merkki.

Viimeiseksi on tärkeää kiinnittää huomiota valvontaohjelmistoosi. Tyypillisesti yksi näiden pakettien tarkkailtavista parametreista on suorittimen kuormitus, joten jos näet äkillisesti piikkisi ilman erityistä syytä, ehkä valuutan louhinta on syy. Sinun tulisi myös kiinnittää huomiota verkonvalvontaohjelmistoosi, koska nämä salauskolikot on ladattava jotenkin. Ja jos verkon tietokoneesi ovat kaivostoiminnassa, niin verkko toimittaa.

Onneksi salausteknikot (kuten heitä kutsutaan) antavat harvoin ohjelmistonsa toimittaa kaltaisia ​​ohjelmia. Syynä on, että he haluavat käyttää tietokonettasi niin kauan kuin pystyvät. Loppujen lopuksi olet heidän käteislehmä ja he haluavat pitää maidon tulevan.

Suojaa yritystäsi salauksen valuuttahaittaohjelmien hyökkäyksiltä