جدول المحتويات:
فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
قد تكون Cryptocurrency أكثر نجاح ملحوظ في تقنية blockchain ، ولكن ليس كل شيء عنها هو الذهب. لقد وجد عمال المناجم طريقة جديدة لكسب المال لأنفسهم مع تقليل تكاليفهم أيضًا. إنه أمر سهل: لقد دفعوا مقابل ذلك. ما يحدث هو أن المتسللين يقومون بتثبيت الشفرة على موقع من المرجح أن تزوره لفترة طويلة من الزمن. أثناء تواجدك هناك ، سيحقن الإعلان المصاب برامج تعدين العملة المشفرة في جهاز الكمبيوتر الخاص بك ، حيث سيؤدي إلى تعدين مقابل العملة أثناء محاولة القيام بشيء آخر.
البرامج الضارة تأتي من CoinHive التي أصبحت شعبية بين المتسللين. CoinHive يسمح لبرنامج التعدين للعمل على أجهزة الكمبيوتر الآخرين واستخدام مواردهم. يقال إن تعدين العملات يمكن أن يستوعب حوالي 80 في المائة من موارد الكمبيوتر ، مما يترك ما يكفي من المعلومات التي لا يزال معظم الناس لا يلاحظونها أثناء الاستخدام العادي.
تكلفة الأعمال
لكن مؤسستك ستلاحظ ، خاصة إذا كان التعدين غير القانوني للعملات المشفرة يبدأ في الانتشار على شبكتك أو على الخوادم الخاصة بك. حتى إذا كنت تدفع مقابل خدمات مركز البيانات ، فإن تكلفة الحوسبة هذه تكلفك ما تشتريه ، وإذا فقدت قدرتك بسبب استخدام برامج غير مصرح بها لدورات وحدة المعالجة المركزية ، فقد تضطر إلى شراء سعة أكبر.
كما أنه يمثل مشكلة إذا تعثرت الخوادم أو حتى أجهزة الكمبيوتر المكتبية الخاصة بك بحيث يتعذر عليها تقديمها ؛ بعد ذلك ، ستواجه مشكلة في تشغيل العمليات الرئيسية ، مما يعني أنك قد تخسر أعمالك. على الرغم من أن هذا الحمل بنسبة 80 في المائة قد لا يتم ملاحظته في جهاز كمبيوتر مستهلك ، إلا أنك ربما لا تشتري طاقة حسابية أكثر مما تحتاجه للاستخدام التجاري ، لذلك فمن المحتمل أن تكون مشكلة. على سبيل المثال ، خلال فترات الذروة التي يتم فيها تشغيل الخوادم الخاصة بك بشكل طبيعي بالقرب من الشاشة المسطحة ، ستكون فجأة مسطّحة.
تعقيد المشكلة هو حقيقة أن العديد من المتسللين الذين يستخدمون CoinHive يوزعونها من خوادم الآخرين كذلك. هذا يعني أنه إذا كنت لا تحمي الخوادم التي تواجهها ، فيمكنك أن تجد أن أحد المتسللين قام بتثبيتها على موقع الويب الخاص بك. قد ينتهي بك الأمر عن طريق تمريره إلى عملائك ، والذين ربما لن يكونوا سعداء بمعرفتهم أنهم حصلوا عليه منك.
الطريقة الأكثر شيوعًا التي تجعلها هذه البرامج الضارة في الخوادم هي من خلال نقاط الضعف في Apache Struts أو DotNetNuke ، وفقًا للناس في TrendLabs Trend Micro. في حال بدا هذا الأمر مألوفًا ، فقد كان ضعف Struts هو الذي أدى إلى اختراق Equifax. في الأساس ، يجد المتسلل موقعًا غير مسبوق ويقوم بتثبيت البرامج الضارة ، ثم يقوم بنقله إلى الزوار.
حماية النظم الخاصة بك
لحسن الحظ ، هناك أشياء يمكنك القيام بها. الأول ، والذي يبدو أنه يتحدى التصحيح على نطاق واسع ، هو تصحيح الأنظمة الخاصة بك. تم تصحيح الثغرات الموجودة في Struts و DotNetNuke على حد سواء ، ولكن هناك الكثير من الأنظمة غير المرسلة هناك.
بالإضافة إلى ذلك ، ستحتاج إلى تأكيد أن الخوادم وأجهزة الكمبيوتر المكتبية قد تم تصحيحها. قد يكون هذا الأمر أكثر تعقيدًا من المعتاد ، فما الذي يحدث مع جميع التصحيحات الأخرى المتعلقة بمواطن الضعف في شركة Intel. لكن لا أحد يستغل مشاكل إنتل هذه ، لكنهم يستخدمون كل استغلال يجدونه لكسب المال من خلال تعدين العملة المشفرة.
تجدر الإشارة إلى أن الثغرات الأمنية التي يتم استغلالها لتعدين العملات تؤثر على أجهزة Linux و Windows ، لذلك ستحتاج إلى تصحيح جميع الخوادم الخاصة بك بغض النظر عن نظام التشغيل (OS).
ستحتاج أيضًا إلى التأكد من تثبيت حماية نقطة النهاية على جميع نقاط النهاية المتصلة بالإنترنت مع تحديث برامج مكافحة البرامج الضارة لإبقاء عمال مناجم العملات في الخارج. كانت الطريقة التي اكتشفت بها Trend Micro انتشار YouTube هي زيادة هائلة في حظر النشاط على هذه الخدمة والشكاوى اللاحقة. توفر Trend Micro والخدمات الأخرى ، مثل Malwarebytes ، إصدارات المؤسسة من برامجها لأغراض مثل هذا.
تدريب موظفيك
بعد ذلك ، تدريب موظفيك مع اثنين من الأهداف في الاعتبار. أولاً ، يجب أن يعرفوا أنه إذا تم حجبهم عن طريق موقع الويب الخاص بك عن طريق حزمة مكافحة البرامج الضارة ، فإن الحل لا يتمثل في إيقاف تشغيل الحماية من البرامج الضارة وضرب الموقع على أي حال. بدلاً من ذلك ، يجب إخبار موظفي الأمن بما عثروا عليه.
والثاني هو الانتباه إلى السلوك غير العادي على أجهزة الكمبيوتر التي يستخدمونها ، وخاصة أي حالات من الأداء السيئ المفاجئ. يقوم تعدين Cryptocurrency بالفعل بتحميل وحدة المعالجة المركزية (CPU) على جهاز كمبيوتر وقد يكون التباطؤ المفاجئ هو العلامة الأولى.
أخيرًا ، من المهم الانتباه إلى برنامج المراقبة الخاص بك. عادةً ، إحدى المعلمات التي تراقبها هذه الحزم هي تحميل وحدة المعالجة المركزية ، لذا إذا رأيت ارتفاعًا مفاجئًا دون سبب محدد ، فربما يكون تعدين العملة هو السبب. يجب عليك أيضًا الانتباه إلى برنامج مراقبة الشبكة لأن هذه العملات المشفرة يجب تحميلها بطريقة أو بأخرى. وإذا كانت أجهزة الكمبيوتر الموجودة على شبكتك تقوم بالتعدين ، فستكون شبكتك هي التي ستقوم بتقديمها.
لحسن الحظ ، نادراً ما تتيح برامج تشفير التشفير (كما يطلق عليها) برامجهم تقديم أشياء مثل برامج الفدية. والسبب هو أنهم يريدون استخدام جهاز الكمبيوتر الخاص بك طالما يمكنهم ذلك. بعد كل شيء ، أنت بقرة نقدية وتريد أن تبقي الحليب القادمة.