Что такое криптоджекинг и как с ним бороться?
Криптоджекинг – это противозаконная практика, предполагающая добычу цифровых валют с применением компьютерной техники, которая не является собственностью бенефициара этого процесса. При этом преступник должен установить на ПК скрытую программу, которая будет заниматься майнингом.
Чем большее число компьютеров будет заражено таким ПО, тем эффективнее будет криптоджекинг. Программа будет переводить злоумышленнику всю прибыль, получаемую от добычи криптовалюты. При этом тот не будет нести никаких расходов.
Криптоджекинг не теряет актуальности
В текущих условиях может возникнуть впечатление, что длительная «зима» на рынке цифровых валют негативно отразилась на популярности подобного рода мошеннических схем, поскольку прибыльность их добычи сокращается. На деле возникает совершенно обратная ситуация. По словам экспертов, существенный рост трафика среди занимающихся майнингом криптовалют организаций отчасти связан с популяризацией криптоджекинга.
С высокой долей вероятности такая ситуация обусловлена привыканием к большой доходности майнинга за период, когда стоимость цифровых валют резко повышалась. После того как рынок криптоактивов упал, а выгода от их добычи честными методами снизилась, немалое число людей решило прибегнуть к криптоджекингу, как к позволяющей зарабатывать альтернативе.
Сильнее всего от криптоджекинг-угрозы страдает средний и малый бизнес. Еще совсем недавно он охватывал очень значительную часть глобального трафика. Большие игроки привыкли значительно серьезнее подходить к поддержанию информационной безопасности и защите своих вложений, тогда как компании меньшего размера чаще проявляют небрежность в подобных вопросах.
Методики защиты от криптоджекинга
Сегодня стоит очень серьезно относиться к опасности, которую может представлять такой метод обмана. Верно, что активность такого ПО представляет гораздо меньшую угрозу, чем деятельность криптовалютных вымогателей. Но она в любом случае ведет к материальным потерям. Размеры убытков из-за криптоджекинга могут оказаться достаточно большими, так как пострадавшая сторона должна платить за технику и затраченную электроэнергию.
Кроме того, самого пристального внимания стоит уже сам факт того, что подведомственная компьютерная техника используется для противозаконной работы. Наличие такой проблемы говорит о том, что в защитных системах есть брешь. В конкретном случае ее могут использовать для криптоджекинга, но не исключено, что в следующий раз этот просчет приведет к более серьезным проблемам.
Четко осознав, чем опасен криптоджекинг, необходимо выучить ряд правил, которым стоит следовать для защиты от таких взломов:
- Использование качественных систем защиты. При этом особое внимание нужно уделять технологическим решениям, созданным именно для того, чтобы фиксировать попытки криптоджекинга.
- Не стоит пренебрегать установкой защиты на embedded-технике, вроде терминалов или табло. Если есть такая возможность, нужно активировать режим запрета по умолчанию.
- Наблюдение за трафиком. Если система часто обращается к пользующимся большой популярностью пулам для добычи криптовалют, высока вероятность, что ее мощности кем-то скрытно эксплуатируются.
- Блокировка всех обращений сети к подозрительным доменам. Их перечни давно размещены в интернете и регулярно обновляются. За этим обновлениями также необходимо следить, обновляя индивидуальный список запретов.
- Проверка сервисов для вычислений в облаках. Фиксация необычного роста интенсивности работы ЦБ при их использовании может указывать на криптоджекинг
Facebook
Vk
Twitter
Комментарии
Пока нет комментариев к этому посту.