استخراج غیرقانونی : مجرمان سایبری چگونه می توانند از دستگاه های شما سوء استفاده کنند؟
فعالیت زیاد پردازنده، مصرف انرژی غیرعادی، کاهش بهره وری زیرساخت شما. اینها برخی از نشانههایی هستند که نشان میدهد ممکن است از دستگاههای شرکت شما برای استخراج ارزدیجیتال سوء استفاده شده باشد. چگونه می توانید از ورود کریپتوماینرها به شبکه خود جلوگیری کنید؟ و اصلا چرا باید اهمیت بدهید! همانطور که ارزهای دیجیتال محبوب تر […]
فعالیت زیاد پردازنده، مصرف انرژی غیرعادی، کاهش بهره وری زیرساخت شما. اینها برخی از نشانههایی هستند که نشان میدهد ممکن است از دستگاههای شرکت شما برای استخراج ارزدیجیتال سوء استفاده شده باشد.
چگونه می توانید از ورود کریپتوماینرها به شبکه خود جلوگیری کنید؟ و اصلا چرا باید اهمیت بدهید!
همانطور که ارزهای دیجیتال محبوب تر و با ارزش تر می شوند به دلیل پذیرش چنین روش های پرداختی، توجه مهاجمان را نیز به خود جلب می کنند. جای تعجب نیست که بین ماه ژانویه تا آوریل 2022، تعداد تهدیدات ارزهای دیجیتال تقریباً 19٪ افزایش یافته است، گزارش اخیر ESET نشان می دهد. در همان دوره نیز افزایش زیادی در قیمت ارزهای پایه وجود داشت، بنابراین میتوانیم ارتباط بین افزایش قیمت ارزهای دیجیتال و استفاده از کریپتوماینرها را مشاهده کنیم. دلایل متعددی وجود دارد که چرا ارزهای دیجیتال به یک هدف جذاب برای مجرمان سایبری تبدیل می شوند، که اغلب فعالیت های غیرقانونی خود را از طریق دستگاه های شرکت انجام می دهند
کریپتو ماینرها یک تاکتیک کم خطر برای مجرمان سایبری برای به دست آوردن پول تبدیل شده است. آنها از دستگاه های الکترونیکی برای استخراج ارزهای دیجیتال سوء استفاده می کنند و کدهای مخربی را نصب می کنند که مخفیانه از قدرت پردازش برای ماین استفاده میکند . سیستم های شرکتی حتی وسوسهانگیزتر از دستگاههای خصوصی هستند .
از آنجایی که عملکرد و کانفیگ سخت افزاری آنها معمولاً بالاتر است، مجرمان سایبری نیز موفق میشوند ارز بیشتری را در بازه زمانی کوتاهتری استخراج کنند.
نرم افزار ها به طور کلی در پسزمینه اجرا میشود، تشخیص زمانی که دستگاهی آلوده شده است بسیار دشوار است. با این حال، برخی از نشانه ها را نباید نادیده گرفت. هنگامی که دستگاه به بدافزار کریپتوماینرها آلوده می شود، معمولا کندتر است و بهره وری و عملکرد سیستم کاهش می یابد. یکی دیگر از علائم هشدار مصرف انرژی غیرعادی و همچنین ترافیک شبکه است.
اگر دستگاه اندرویدی شما به بدافزار کریپتوماینر آلوده شده است، ممکن است بتوانید دلایل بار محاسباتی اضافی، مانند عمر باتری کمتر و دمای دستگاه را که رو به افزایش است را حدس بزنید
ممکن است بپرسید آیا این موضوع مربوط به بیزینس و تجارت من است؟
به نظر می رسد، حملات کریپتوماینرها به اندازه سایر تهدیدات سایبری شدید نیستند. با این وجود، آنها نیز این پتانسیل را دارند که کسب و کار شما را فلج کنند.
آقای Ondrej Kubovič، متخصص امنیتی ESET، توضیح می دهد:
“ماینینگ معمولاً بخش بزرگی از قدرت پردازش سخت افزار را ربوده و عملکرد و بهره وری را کاهش می دهد. فرآیند پر انرژی که باعث بار اضافی به اجزای سخت افزاری می شود و می تواند به دستگاه های هدف آسیب برساند و طول عمر آنها را کوتاه کند.”
بدافزار کریپتوماینتر همچنین میتواند منجر به اختلالات حتی مهمتر شود، زیرا آسیبپذیریهایی را در زیرساختهای شرکت و وضعیت امنیت سایبری ایجاد میکند، که میتواند توسط عوامل مخرب دیگر گاهی حتی پیشرفته و پیچیده تر مورد سوء استفاده قرار گیرد.
کرپیتوماینر
کریپتوماینرها چگونه سیستم را آلوده می کنند؟ چندین نوع بدافزار و استراتژی هایی وجود دارد. برنامه مخرب دانلود و بر روی سیستم نصب می شود یا در یک صفحه وب ادغام می شود. در مورد دوم، مجرمان سایبری یک جاوا اسکریپت را در یک صفحه وب (یا بخشی از آن) که به طور ویژه برای استخراج ارز دیجیتال طراحی شده را جاسازی میکنند. این تکنیک کرپیتوماینر نامیده میشود و عمدتاً وبسایتهای تورنت، یا پورنوگرافی را هدف قرار میدهند، جایی که کاربران اینترنت تمایل دارند زمان بیشتری را صرف کنند و بنابراین به ماینر اجازه میدهند بیشتر ماین کنند. محبوب ترین ارز دیجیتالی که مهاجمان معمولاً هوس می کنند، مونرو است.
آقای Kubovič میگوید:
« این بالاترین تراکنش را دارد و مهمتر از همه،میتواند ماینینگ با CPU و GPU های معمولی انجام دهد. »
جالب اینجاست که اکثریت کرپیتوماینرهای شناسایی شده، تروجان های بدیهی نیستند، بلکه برنامه های (PUA) هستند، به این معنی که نرم افزارهایی هستند که ممکن است فعالیت هایی را انجام دهند که مورد تایید یا انتظار کاربر نیست. این دسته شامل ابزارهای تبلیغاتی مزاحم، تراکافزار و موارد دیگر است. چنین برنامه ای ممکن است به اشتباه یا به دلیل کمبود دانش نصب شود، به همین دلیل است که توصیه می شود دسترسی و مجوزهای اداری را در شرکت خود محدود کنید تا اشتباه عوامل انسانی را کاهش دهید.
شانس کمتر برای ماینرها
خوشبختانه، راههایی برای جلوگیری از آلوده کردن سیستم های شما توسط cryptominers وجود دارد.
1. از دستگاه های خود با راه حل های امنیتی چند لایه و قابل اعتماد محافظت کنید.(آنتی ویروس) به شما کمک می کنند بدافزار کرپیتوماینر را شناسایی کنید.
2. قابلیت تشخیص نفوذ (IDS) را فعال کنید.(توسط آنتی ویروس به صورت خودکار انجام میگیرد)
این به شما کمک میکند موارد مشکوک را شناسایی کنید و با استفاده از یک کنسول مدیریتی از راه دور، بر روی شبکه نظارت داشته باشید.
3. مجوز و دسترسی های لازم را بررسی کنید
حساب های کاربری باید با حداقل مجوزهای ممکن ارائه شوند. این مورد خطر گسترش کرپیتوماینر به سیستم های دیگر در همان شبکه شرکت را کاهش میدهد.
4. از آنتی ویروسی استفاده کنید که اجازه اجرای نرم افزار با حداقل مجوز ها را میسر کند
این قابلیت از نصب بدافزار کرپیتوماینر بر روی سیستم های شرکت جلوگیری میکند.
5. به روز رسانی مکرر را انجام دهید.
با بروز رسانی و آپدیت به موقع از به خطر افتادن سیستم شما از طریق آسیبپذیریهای شناخته شده را میتوانید کاهش دهید.
6. نظارت بر سیستم های شرکت.
به دنبال مصرف بیش از حد از ترافیک شبکه یا مصرف انرژی باشید.
7. وب سایت هایی که نباید سیستم های شرکت شما به آنها دسترسی داشته باشند را فیلتر کنید. یک لیست مسدود از وب سایت هایی ایجاد کنید که برای کار ضروری و مناسب نیستند (مثلاً تورنت).
آخرین نکته که از اهمیت بالایی برخوردار است، آموزش کارکنان است. گاهی اوقات عامل انسانی آسیبپذیرترین نقطه است، اما با افزایش آگاهی، میتوانید کارکنان خود را به دیوار دفاعی شرکت خود تبدیل کنید. اگر میخواهید یک فرهنگ شرکتی با آگاهی سایبری ایجاد کنید، میتوانید با مراجعه به مقاله های ما و آموزشهای ما این هدف را میسر کنید.
(مقاله اختصاصی پژواک آذربایجان)
هیچ دیدگاهی درج نشده - اولین نفر باشید