Хакерские атаки и криптомайнинг

Часть 2


Кроме того, эти действия могут быть прелюдией к другим видам деятельности. Если сервер заражен, это обычно означает, что он уязвим для любого ввода кода. Та же уязвимость, которая была использована для заражения сервера майнинговыми вредоносными программами, может быть использована повторно для заражения другим вирусом или для запуска дальнейших атак. Зараженная конечная точка означает, что хакер закрепился в вашей внутренней сети и что заражение может распространиться на другие компьютеры вашей организации.

Хотя биткоин, вероятно, самая известная и самая популярная цифровая монета, ее обычно не майнят; это связано не только с тем, что для этого требуется специальное оборудование, но также потому, что транзакции не являются приватными. Это означает, что биткоины можно проследить по цепочке транзакций, а значит вычислить киберпреступника.

В результате хакеры используют два вида валют: монеты, ориентированные на конфиденциальность, такие как Monero, и более новые, требующие менее специализированного оборудования. Такие альтернативные виртуальные валюты позволяют совершать транзакции без опаски быть отслеженным, потому что баланс не виден, а транзакция не раскрывает отправителя, получателя или переданную сумму.

Защита от хакерских атак


Чтобы защититься от криптомайнинговых атак, организация должна стараться максимально уменьшить свою атакуемую поверхность, ограничивать общий доступ к своим активам всякий раз, когда это возможно, и обеспечить жесткие процессы аутентификации. Вредоносное ПО для майнинга обычно требуется много вычислительной мощности, поэтому мониторинг случаев высокого потребления мощности поможет легко его обнаружить. Однако некоторые взломы рассчитаны на работу с радаром. Они специально сделаны таким образом, чтобы не перегружать процессор, что затрудняет их обнаружение.

Для защиты компании должны сначала обеспечить своевременное обновление систем со всеми соответствующими патчами. Чтобы атака удалась, злоумышленники должны сначала найти уязвимость. Однако, если обновление проведено, то это место входа запечатано. Поскольку преступники нацелены на уязвимости RCE в веб-приложениях для запуска своих вирусных программ, патчи имеет решающее значение. Благодаря тому, что ИТ-команды полностью осознают необходимость обновлений, эти уязвимости можно смягчить.

В качестве альтернативы, виртуальные патчи также могут быть использованы для активной защиты веб-приложений от атак. Это не мешает нормальному процессу функционирования приложения и защищает сайты.

Принятие мер


Незаконный криптомайнинг - это легкий способ заработать деньги, проскользнув мимо радаров жертв. Кроме того, это выгодно. Сама атака проста в планировании и быстро обгоняет вымогательство, как наиболее распространенный способ нападения. Хотя некоторые считают, что такой вид взлома просто неприятен, майнинг может вызывать крупномасштабные «перебои», поскольку компьютерная инфраструктура рушится, когда преступники сражаются за скомпрометированные системы, чтобы получить доступ к криптовалютам.


[18.07.2018] Владимир Мартыненко

На главную

[28 февраля 2018] Венесуэла и криптовалютный майнинг: всё сложно. Часть1
[1 марта 2018] Венесуэла и криптовалютный майнинг: всё сложно. Часть 2
[29 мая 2018] Первая конференция, посвященная биткоин-майнингу. Часть 1
[30 мая 2018] Первая конференция, посвященная биткоин-майнингу. Часть 2
[15 июля 2018] Борьба с незаконным криптомайнингом. Часть 1


Наша страница на Facebook: www.facebook.com/bitstocker