Sākumlapa » Apdraudējumi » Kriptovalūtu racēji jūsu birojā

Kriptovalūtu racēji jūsu birojā

Iespējams, jau esat dzirdējuši, ka kriptovalūtas rakšana, izmantojot savus resursus, nav tas rentablākais pasākums. Ir riskanti ieguldīt līdzekļus mājas „raktuvēs”, un neviens negrib daudz maksāt par elektrību. Tāpēc rakšanas fani arvien biežāk cenšas izmantot svešu aparatūru.

 

 

Tādas rīcības radītie zaudējumi ir acīmredzami. Pirmkārt, aparatūra pārkarst un tāpēc ātrāk nolietojas. Otrkārt, pastāvīgās aizkaves palēnina biznesa procesus. Visbeidzot — kāpēc jums būtu jāmaksā svešs elektroenerģijas rēķins?

 

Kā notiek rakšana ar svešu aparatūru

Pagaidām nerunāsim par tādiem ārkārtējiem gadījumiem, kāds nesen bija Ķīnā, kad kāds vietējais iedzīvotājs ierīkoja elektrības kabeli pa zivju dīķu dibenu un zaga elektrību no naftas pārstrādes rūpnīcas. Jā, tā ir problēma, bet tā ir fiziskās drošības, nevis IT problēma. Ja nerunājam par konkrētiem instrumentiem, tad var teikt, ka racēji izmanto kādu no trim metodēm, lai piesavinātos un izmantotu svešus resursus kriptovalūtas rakšanai.

Tīmekļa rakšana

Lai tiktu pie jūsu resursiem, uzbrucējam tikai jāpalaiž kaitīgais process jūsu pārlūkprogrammā, tāpēc tīmekļa rakšana ir ļoti izplatīta. Parasti šie krāpnieki injicē kaitīgus skriptus bieži apmeklētās vietnēs vai reklāmās un pēc tam izmanto svešu datoru resursus savam labumam.

Maz ticams, ka kāds izmantos tīmekļa rakšanu pret konkrētu uzņēmumu. Tomēr var gadīties, ka jūsu darbinieki apmeklē šķietami nekaitīgu tīmekļa vietni un netīšām nodrošina uzbrucējiem līdzekļus, kas ļauj piekļūt jūsu resursiem. Piemēram, pagājušajā gadā reklāma ar rakšanas skriptiem tika konstatēta vietnē YouTube.

Ļaunprātīga rakšana

Mūsdienās inficēšanās ar ļaunprogrammatūru nav nekas jauns. Taču šādos gadījumos uzbrucēji nešifrē un nezog datus, bet tikai klusiņām rok kriptovalūtu. Un tā kā vienīgā pazīme ir datora veiktspējas samazināšanās, šāda infekcija var palikt ilgu laiku nepamanīta.

Inficēšanas līdzekļi ir parastie: pikšķerēšanas e-pasta vēstules un saites, programmatūras ievainojamības utt. Dažreiz uzbrucēji inficē serverus, tā palielinot savu peļņu (un jūsu zaudējumus). Citreiz viņiem izdodas inficēt informācijas kioskus un elektroniskos rezultātu tablo, kur racēji var darboties gadiem ilgi, nepievēršot sev uzmanību.

Savējo rakšana

Uzņēmuma iekšienē strādājošie racēji ir visbīstamākie. Negodīgi darbinieki var tīšuprāt instalēt un palaist rakšanas programmas aparatūrā. Pirmkārt, tas ir bīstami, jo programmatūrai grūti klasificēt šādu procesu kā ļaunprātīgu. To taču palaidis likumīgs lietotājs.

Protams, kibernoziedzniekiem drošākais veids ir palaist racēju neliela uzņēmuma tīklā, kur to droši vien pat nepamanīs. Tomēr arī valsts iestādes var kļūt par šādu uzbrucēju upuriem. Pirms mēneša Austrālijā kādu valsts iestādes darbinieku notiesāja par to, ka viņš izmantoja rakšanai valsts skaitļošanas sistēmas.

 

Kā pamanīt rakšanu

Pirmais simptoms ir darbības palēninājums. Ja datora resursi tiek izmantoti kriptovalūtas rakšanai, tad citi procesi notiek ievērojami lēnāk nekā vajadzētu. Tomēr tas ir diezgan subjektīvs simptoms. Dabiski, ka datoriem ir atšķirīgs darbības ātrums dabiski, bet pēkšņajam veiktspējas samazinājumam sakarā ar kriptovalūtas racēja uzstādīšanu tik un tā vajadzētu būt manāmam.

Otrais simptoms ir temperatūras pieaugums. Pārslogoti procesori ievērojami stiprāk sasilst, tāpēc dzesēšanas sistēma sāk vairāk trokšņot. Ja jūsu datoros ventilatori pēkšņi kļūst trokšņaināki nekā parasti, tā var būt vērā ņemama pazīme.

Tomēr drošākais paņēmiens ir tāda drošības risinājuma uzstādīšana, kas var precīzi noteikt, vai jūsu aparatūrā notiek rakšana.

 

Kā paglābt resursus no racējiem?

Drošs līdzeklis pret visām trim metodēm ir labs aizsardzības risinājums, piemēram, Kaspersky Endpoint Security for Business. Tīmekļa kontroles apakšsistēma konstatē racēju atvērtajā tīmekļa vietnē, un tehnoloģijas, ko Kaspersky izmanto, lai atklātu un apkarotu ļaunprogrammatūru, neļauj kibernoziedzniekiem instalēt rakšanas Trojas zirgus (lasiet: Kā Kaspersky Lab produkti aizsargā pret kriptovalūtu racējiem).

Par to, ka minētā Kaspersky tīmekļa kontroles apakšsistēma efektīvi konstatē pat nezināmus racējus, varēja pārliecināties, ieraugot kādu diskusiju Kursors.lv forumā, kur tā dalībnieki 2018. gada vasarā apsprieda kādā lapā ievietotu tīmekļa racēju.

 

Ekrānuzņēmums no Kursors.lv foruma vietnes.

Ekrānuzņēmums no Kursors.lv foruma vietnes.

Kaspersky toreiz izrādījās tas vienīgais, kas saskatīja kaut ko kaitīgu.

 

Kaspersky izrādījās vienīgais, kas saskatīja kaut ko kaitīgu.

Kaspersky izrādījās vienīgais, kas saskatīja kaut ko kaitīgu.

Iekšējās jeb pašu darbinieku iniciētas kriptovalūtu rakšanas likvidēšana ir mazliet sarežģītāka — nepieciešama sistēmas administratora iejaukšanās. Tā kā šīs kategorijas lietojumprogrammas ne vienmēr ir kaitīgas, tās tiek klasificētas kā „potenciāli nevēlamas”. Tāpēc administratoram pašam būs jāaizliedz potenciāli bīstamās programmatūras lietošana uzņēmumā.

Izmantoti Kaspersky materiāli.

 

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

5 + 2 =

Uz augšu