Obsah:
Video: M. Rostock: Alchýmia úspechu podnikania (November 2024)
Kryptomena môže byť najvýznamnejším úspechom technológie blockchain, ale nie všetko o nej je zlato. Baníci našli nový spôsob, ako zarobiť peniaze pre seba a zároveň znížiť svoje náklady. Je to jednoduché: jednoducho za to zaplatíte. Deje sa to, že hackeri inštalujú kód na web, na ktorý ste pravdepodobne dlhší čas navštívili. Keď ste tam, infikovaná reklama vstrekne do vášho počítača softvér na kryptomenu, do ktorého sa bude ťažiť z meny, zatiaľ čo sa snažíte urobiť niečo iné.
Malvér pochádza z CoinHive, ktorý sa stal obľúbeným medzi hackermi. CoinHive umožňuje ťažobnému softvéru bežať na počítačoch iných ľudí a využívať ich zdroje. Podľa prieskumov môže ťažba meny vysať asi 80 percent zdrojov počítača, čo ponecháva dostatok voľného miesta, ktoré si väčšina ľudí pri bežnom používaní nevšimne.
Náklady na podnikanie
Vaša organizácia si to však všimne, najmä ak sa nezákonná ťažba kryptomeny začne šíriť vo vašej sieti alebo najmä na vašich serveroch. Aj keď platíte za služby dátového centra, táto výpočtová sila vás stojí za to, aby ste si ju kúpili, a ak stratíte kapacitu, pretože neautorizovaný softvér konzumuje cykly CPU, možno budete musieť kúpiť väčšiu kapacitu.
Je to tiež problematické, ak sú vaše servery alebo dokonca vaše kancelárske počítače tak zapadnuté, že ich nedokážu doručiť; potom začnete mať problémy s prevádzkou kľúčových procesov, čo znamená, že by ste mohli stratiť podnikanie. Aj keď sa toto 80-percentné zaťaženie nemusí zaznamenať v spotrebiteľskom počítači, pravdepodobne si nekúpite viac výpočtového výkonu, ako potrebujete na obchodné použitie, takže je oveľa pravdepodobnejšie problém. Napríklad počas špičkových období, keď by sa vaše servery normálne spustili blízko bytu, budú zrazu len tak trochu ploché.
Komplikáciou problému je skutočnosť, že veľa hackerov, ktorí používajú CoinHive, ich distribuuje aj zo serverov iných ľudí. To znamená, že ak nechcete chrániť svoje verejné servery, môžete zistiť, že ich hacker na vašom webe nainštaloval. Mohli by ste to neúmyselne skončiť tým, že ju odovzdáte svojim zákazníkom, ktorým by pravdepodobne nebolo nadšené vedieť, že ich dostali od vás.
Najčastejším spôsobom, ako sa tento malware prenáša na servery, sú chyby v Apache Struts alebo DotNetNuke, podľa ľudí v TrendLabs Trend Micro. V prípade, že to znie dobre povedané, bola chyba v aplikácii Struts, ktorá viedla k porušeniu v spoločnosti Equifax. Hacker v podstate nájde nepriloženú webovú stránku a nainštaluje škodlivý softvér, ktorý ho potom prenesie na návštevníkov.
Chráňte svoje systémy
Našťastie existujú veci, ktoré môžete urobiť. Prvá a tá, ktorá sa zdá, že korekciu najčastejšie vzdoruje, je oprava vašich systémov. Zraniteľné miesta v sieťach Struts a DotNetNuke boli opravené, ale existuje veľa nespojených systémov.
Okrem toho musíte potvrdiť, že vaše servery a kancelárske počítače boli opravené. To môže byť zložitejšie ako obvykle, čo so všetkými ostatnými záplatami súvisiacimi s zraniteľnosťou Intel lietania okolo. Nikto však nevyužíva tieto problémy s procesorom Intel, ale využíva všetky možnosti, ktoré nájdu, aby zarobili peniaze pomocou kryptomeny.
Je potrebné poznamenať, že zraniteľné miesta, ktoré sa využívajú na ťažbu meny, ovplyvňujú stroje so systémom Linux aj Windows, takže budete musieť opraviť všetky svoje servery bez ohľadu na operačný systém (OS).
Musíte sa tiež uistiť, že máte nainštalovanú ochranu koncových bodov na všetkých koncových bodoch pripojených k internetu s aktualizovaným anti-malware na mieste, aby ste zabránili ťažbe meny. Trend Micro zistil napadnutie YouTube prostredníctvom obrovského nárastu blokovania aktivity v tejto službe a následných sťažností. Trend Micro a ďalšie služby, napríklad Malwarebytes, poskytujú podnikové verzie svojho softvéru na také účely.
Vyškolte svojich zamestnancov
Ďalej trénujte svojich zamestnancov na mysli dva ciele. Najprv musia vedieť, že ak ich blokuje váš web pomocou balíka na ochranu pred škodlivým softvérom, riešením nie je vypnúť ochranu pred škodlivým softvérom a napriek tomu stránku zasiahnuť. Namiesto toho má povedať bezpečnostnému personálu, čo našli.
Druhým je venovať pozornosť nezvyčajnému správaniu na počítačoch, ktoré používajú, najmä všetkým prípadom náhleho zlého výkonu. Dolovanie kryptomeny skutočne načíta procesor v počítači a náhle spomalenie môže byť prvým znakom.
Nakoniec je dôležité venovať pozornosť monitorovaciemu softvéru. Jedným z parametrov, ktoré tieto balíčky monitorujú, je zvyčajne zaťaženie procesora, takže ak vidíte, že sa vaše miesto náhle rozpadá bez konkrétneho dôvodu, možno je príčinou aj ťažba meny. Mali by ste tiež venovať pozornosť vášmu monitorovaciemu softvéru, pretože tieto krypto mince sa musia nejakým spôsobom odovzdať. A ak počítače vo vašej sieti ťažia, bude to vaša sieť, ktorá bude poskytovať.
Našťastie kryptografi (ako sa volajú) zriedka nechajú svoj softvér dodávať veci ako ransomware. Dôvod je ten, že chcú počítač používať tak dlho, ako môžu. Koniec koncov, ste ich hotová krava a chcú, aby mlieko neprichádzalo.