Turinys:
Video: ASMR ROLEPLAY - KENKÄKAUPPA (Lapkritis 2024)
Kriptovaliuta gali būti žymiausia „blockchain“ technologijos sėkmė, tačiau ne viskas joje yra auksas. Kalnakasiai rado naują būdą užsidirbti pinigų sau, kartu sumažindami išlaidas. Tai paprasta: jie tiesiog turi, kad jūs už tai sumokėtumėte. Įvyksta tai, kad įsilaužėliai įdiegia kodą svetainėje, kurioje greičiausiai lankysitės ilgą laiką. Kol jūs būsite ten, užkrėstas skelbimas suleis kriptovaliutų gavybos programinę įrangą į jūsų kompiuterį, kur bus išmatuota valiuta, kol bandysite padaryti ką nors kitą.
Kenkėjiška programinė įranga yra „CoinHive“, kuri tapo populiari tarp įsilaužėlių. „CoinHive“ leidžia kasybos programinę įrangą paleisti kitų žmonių kompiuteriuose ir naudoti jų išteklius. Pranešama, kad valiutos gavyba gali sugerti apie 80 procentų kompiuterio išteklių, o tai palieka pakankamai galimybių, kurių dauguma žmonių vis tiek nepastebėtų kasdienio naudojimo metu.
Verslo kaina
Bet jūsų organizacija pastebės, ypač jei neteisėta kriptovaliutų gavyba pradės plisti jūsų tinkle ar ypač jūsų serveriuose. Net jei mokate už duomenų centro paslaugas, tai skaičiavimo galia kainuoja jums nusipirkti pinigus, o jei prarandate talpą, nes neleistina programinė įranga valgo procesoriaus ciklus, gali tekti pirkti daugiau talpos.
Tai taip pat problematiška, jei jūsų serveriai ar net jūsų biuro kompiuteriai yra taip įstrigę, kad negali pateikti; tada jums bus sunku valdyti pagrindinius procesus, vadinasi, galite prarasti verslą. Nors 80 proc. Apkrovos gali būti nepastebėtas buitiniame kompiuteryje, greičiausiai jūs neperkate daugiau skaičiavimo galios, nei jums reikia verslo reikmėms, taigi, greičiausiai tai bus problema. Pvz., Piko metu, kai jūsų serveriai paprastai veikia beveik visiškai, staiga jie tiesiog taps lygūs.
Problemą apsunkina tai, kad daugelis įsilaužėlių, naudojančių „CoinHive“, platina jį ir iš kitų žmonių serverių. Tai reiškia, kad jei nesate apsaugoti savo viešai prieinamų serverių, galite pastebėti, kad įsilaužėlis jį įdiegė jūsų svetainėje. Jūs netyčia galėtumėte perduoti tai savo klientams, kuriems tikriausiai nebus malonu žinoti, kad jie tai gavo iš jūsų.
Anot „Trend Micro“ „TrendLabs“ žmonių, dažniausiai ši kenkėjiška programa paverčiama serveriais per „Apache Struts“ arba „DotNetNuke“ spragas. Jei tai skamba pažįstamai, „Strifto“ pažeidžiamumas lėmė „Equifax“ pažeidimą. Iš esmės įsilaužėlis suranda neaplankytą svetainę ir įdiegia kenkėjišką programinę įrangą, kuri vėliau perduoda ją lankytojams.
Apsaugokite savo sistemas
Laimei, yra dalykų, kuriuos galite padaryti. Pirmasis, kuris, atrodo, labiausiai paneigia taisymą, yra pataisyti jūsų sistemas. Tiek „Struts“, tiek „DotNetNuke“ pažeidžiamumai buvo pataisyti, tačiau ten yra daug neišpakuotų sistemų.
Be to, turėsite patvirtinti, kad jūsų serveriai ir biuro kompiuteriai buvo pataisyti. Tai gali būti sudėtingesnė nei įprasta, kaip ir visi kiti pleistrai, susiję su „Intel“ pažeidžiamumu. Tačiau niekas nenaudoja tų „Intel“ problemų, o naudojasi kiekvienu išnaudojimu, kurį randa, kad užsidirbtų pinigų kriptovaliutų kasyboje.
Verta paminėti, kad pažeidžiamumai, kurie yra naudojami valiutos kasymui, turi įtakos tiek „Linux“, tiek „Windows“ kompiuteriams, todėl turėsite pataisyti visus savo serverius, nepriklausomai nuo operacinės sistemos (OS).
Taip pat turėsite įsitikinti, kad visuose prie interneto prijungtuose galiniuose taškuose yra įdiegta galinių taškų apsauga su atnaujinta apsauga nuo kenkėjiškų programų, kad neliktų valiutų kasėjų. „Trend Micro“ nustatė „YouTube“ užkrėtimą per didžiulį smaigalį, trukdantį vykdyti šią paslaugą, ir vėlesnius skundus. „Trend Micro“ ir kitos paslaugos, tokios kaip „Malwarebytes“, teikia programinės įrangos versijas įmonėms tokiais tikslais kaip šis.
Apmokykite savo personalą
Tada apmokykite savo personalą, turėdami omenyje du tikslus. Pirmiausia, jie turi žinoti, kad jei jūsų svetainę blokuoja jūsų apsaugos nuo kenkėjiškų programų paketas, sprendimas yra neišjungti apsaugos nuo kenkėjiškų programų ir vis tiek pataikyti į svetainę. Vietoj to reikia pasakyti apsaugos darbuotojams, ką jie rado.
Antrasis - atkreipti dėmesį į neįprastą jų naudojamų kompiuterių elgesį, ypač į staigaus blogo veikimo atvejus. „Cryptocurrency“ gavyba tikrai įkelia kompiuterio procesorių ir staigus sulėtėjimas gali būti pirmasis ženklas.
Galiausiai svarbu atkreipti dėmesį į savo stebėjimo programinę įrangą. Paprastai vienas iš parametrų, kurį stebi šie paketai, yra procesoriaus apkrova, taigi, jei matote, kad jūsų staigus spyrimas be jokios konkrečios priežasties, galbūt priežastis yra valiutos kasyba. Taip pat turėtumėte atkreipti dėmesį į savo tinklo stebėjimo programinę įrangą, nes tas kripto monetas reikia kažkaip įkelti. Ir jei jūsų tinklo kompiuteriai išgaunami, tada tiekia jūsų tinklas.
Laimei, kriptovaliutų židiniai (kaip jie vadinami) retai leidžia savo programinei įrangai pateikti tokius dalykus kaip išpirkos programinė įranga. Priežastis ta, kad jie nori kuo ilgiau naudotis jūsų kompiuteriu. Juk tu esi jų grynųjų karvė ir jie nori, kad pienas ateitų.
