차례:
비디오: Inside The Cryptocurrency Revolution (십월 2024)
암호 화폐는 블록 체인 기술의 가장 주목할만한 성공 일지 모르지만 모든 것이 금은 아닙니다. 광부는 비용을 줄이면서도 스스로 돈을 벌 수있는 새로운 방법을 찾았습니다. 쉽다: 그들은 단지 당신이 그것을 지불해야한다. 현재 해커는 오랫동안 방문 할 가능성이있는 사이트에 코드를 설치하고 있습니다. 당신이 거기에있는 동안, 감염된 광고는 컴퓨터에 cryptocurrency 마이닝 소프트웨어를 주입하여 다른 일을하려고 할 때 통화를 위해 채굴합니다.
악성 코드는 해커들 사이에서 인기를 얻은 CoinHive에서 온 것입니다. CoinHive를 사용하면 마이닝 소프트웨어가 다른 사람의 컴퓨터에서 실행되고 리소스를 사용할 수 있습니다. 보고에 따르면 통화 마이닝은 컴퓨터 리소스의 약 80 %를 빨아 들일 수 있으며, 이는 대부분의 사람들이 평상시 사용하는 동안 여전히 알아 채지 못할 정도로 가용합니다.
사업비
그러나 조직은 특히 불법 암호 해독 마이닝이 네트워크 또는 서버에 퍼지기 시작하면 알 수 있습니다. 데이터 센터 서비스에 대한 비용을 지불하더라도 컴퓨팅 능력으로 인해 구매 비용이 발생하고 승인되지 않은 소프트웨어가 CPU 사이클을 소비하여 용량이 손실되면 더 많은 용량을 구입해야 할 수도 있습니다.
서버 나 사무실 컴퓨터가 너무 쇠약 해져서 전달할 수없는 경우에도 문제가됩니다. 핵심 프로세스를 운영하는 데 어려움을 겪으면 비즈니스를 잃을 수 있습니다. 소비자 컴퓨터에서는 80 %의 부하가 눈에 띄지 않지만 비즈니스 용도로 필요한 것보다 더 많은 컴퓨팅 성능을 구매하지 않을 수 있으므로 문제가 될 가능성이 훨씬 높습니다. 예를 들어, 일반적으로 서버가 거의 평평한 상태에서 실행되는 성수기에는 갑자기 평평합니다.
문제를 복잡하게 만드는 것은 CoinHive를 사용하는 많은 해커가 다른 사람의 서버에서도이를 배포한다는 사실입니다. 즉, 공용 서버를 보호하지 않으면 해커가 웹 사이트에 서버를 설치했음을 알 수 있습니다. 실수로 고객에게 전달할 수도 있습니다. 고객에게 전달 된 사실을 알고 기뻐하지 않을 것입니다.
Trend Micro의 TrendLabs 직원에 따르면이 맬웨어가 서버에 침입하는 가장 일반적인 방법은 Apache Struts 또는 DotNetNuke의 취약점을 이용하는 것입니다. 이것이 익숙한 것처럼 들리면 Struts 취약점으로 인해 Equifax의 위반이 발생했습니다. 기본적으로 해커는 패치되지 않은 웹 사이트를 찾아 맬웨어를 설치 한 다음 방문자에게 전송합니다.
시스템 보호
다행히도 할 수있는 일이 있습니다. 첫 번째로 가장 널리 수정되는 것으로 보이는 것은 시스템을 패치하는 것입니다. Struts와 DotNetNuke의 취약점은 모두 패치되었지만 패치되지 않은 시스템이 많이 있습니다.
또한 서버와 내 업용 컴퓨터가 패치되었는지 확인해야합니다. 이것은 인텔 취약점과 관련된 다른 모든 패치와 함께 일반적인 것보다 더 복잡 할 수 있습니다. 그러나 아무도 그러한 인텔 문제를 악용하지는 않지만 cryptocurrency 마이닝으로 돈을 벌기 위해 찾은 모든 악용을 사용하고 있습니다.
통화 마이닝에 악용되는 취약점은 Linux 및 Windows 시스템 모두에 영향을 미치므로 운영 체제 (OS)에 관계없이 모든 서버를 패치해야합니다.
또한 통화 광부를 막기 위해 업데이트 된 맬웨어 방지 프로그램이 설치되어 인터넷에 연결된 모든 끝점에 끝점 보호 기능이 설치되어 있는지 확인해야합니다. Trend Micro가 YouTube 침입을 발견 한 방식은 해당 서비스의 활동 차단과 그에 따른 불만이 급증한 것이 었습니다. 트렌드 마이크로 및 Malwarebytes와 같은 기타 서비스는 이와 같은 목적으로 소프트웨어의 엔터프라이즈 버전을 제공합니다.
직원 훈련
다음으로 두 가지 목표를 염두에두고 직원을 교육하십시오. 먼저 맬웨어 방지 패키지로 웹 사이트에서 차단 된 경우 맬웨어 방지 보호 기능을 해제하지 않고 사이트를 방문하지 않아야합니다. 대신 보안 담당자에게 찾은 내용을 알려주는 것입니다.
두 번째는 사용하는 컴퓨터의 비정상적인 동작, 특히 갑작스러운 성능 저하에주의를 기울이는 것입니다. Cryptocurrency 마이닝은 실제로 컴퓨터의 CPU를로드하며 갑작스런 둔화가 첫 징후 일 수 있습니다.
마지막으로 모니터링 소프트웨어에주의를 기울여야합니다. 일반적으로 이러한 패키지가 모니터링하는 매개 변수 중 하나는 CPU로드이므로 특정 이유없이 갑자기 급상승하는 경우 통화 마이닝이 원인 일 수 있습니다. 암호화 코인을 어떻게 든 업로드해야하므로 네트워크 모니터링 소프트웨어에도주의를 기울여야합니다. 네트워크의 컴퓨터가 마이닝이라면 네트워크가 제공 할 네트워크입니다.
운 좋게도, 암호화 잭커는 소프트웨어가 랜섬웨어와 같은 것을 제공하도록 거의 허용하지 않습니다. 그 이유는 그들이 가능한 한 오랫동안 컴퓨터를 사용하기를 원하기 때문입니다. 결국, 당신은 그들의 현금 암소이고 그들은 우유를 계속오고 싶어합니다.
