Cryptojacking’e nasıl önlem almalı?

17 Mart 2018
482 Görüntüleme

Sophos Orta Doğu ve Afrika’dan Sorumlu Başkan Yardımcısı Harish Chib, Cryptojacking hakkında değerlendirme ve tavsiyelerini paylaştı.

Kripto madencilik, kripto paralarla birlikte günümüzde sıkça sözü geçen kavramlardan biri haline geldi. Bitcoin, Monero, Ethereum gibi değeri binlerce dolarla ifade edilen kripto paraları elde edebilmek adına sahip olduğunuz cihazları trilyonlarca hesaplama için kullanıma sunmak, kripto madencilik olarak isimlendiriliyor. Kolay bir iş değil. Dünyada bu iş için ayrılmış milyonlarca yüksek performanslı sunucunun yanı sıra, çok sayıda kullanıcının bir araya gelerek oluşturduğu madencilik havuzlarıyla da rekabet etmek zorundasınız.

Bu gerçek, hızla değer kazanan kripto paralara sahip olarak kısa yoldan tatlı kazanç peşinde koşan siber suçluları bu konuda da hile yapmaya yönlendirdi. Böylece son aylarda adını sıkça duyduğumuz cryptojacking denilen siber saldırı şekli doğdu.

Cryptojacking, çeşitli yollarla kontrolü ele geçirilen sunucuların, bilgisayarların, mobil telefonların ve diğer akıllı cihazların, kullanıcının bilgisi ve isteği dışında kripto para madenciliğinde kullanılması anlamına geliyor. Bir şekilde zararlı kodları sistemlere sızdırmayı başaran saldırganlar binlerce, hatta milyonlarca cihazı ele geçirerek hepsini kendileri için kripto para üreten bir süper bilgisayar ağına, durmaksızın çalışan kripto kölelere dönüştürüyor. Böylece hiçbir yatırım yapmadan, üstelik başkalarının elektriğini ve işlem gücünü kullanarak servet peşinde koşuyor.

Saldırganların bunun için kullandığı pek çok yöntem mevcut. Açığı bulunan sistemlere doğrudan müdahale etmek, JavaScript yardımıyla tarayıcı üzerinden web sitelerini ziyaret eden kullanıcıların bilgisayarlarına kripto madencilik yazılımı yerleştirmek ve ele geçirilen Wi-Fi erişim noktalarına bağlanan cihazlara kripto yazılım enjekte etmek en sık kullanılan yöntemler arasında. Sırf bu işi kolaylaştırmak için hazırlanmış, kişiye göre özelleştirilebilen açık kaynaklı yazılımlar bile var.

İtibarınızı ve hizmet kalitenizi tehdit ediyor

Tüm siber saldırılarda olduğu gibi, cryptojacking saldırılarının da kişi ve kurumlara verdiği doğrudan ve dolaylı zararlar var. Böyle bir saldırının kurbanı olmanız, aşağıdaki risklerle karşı karşıya olduğunuz anlamına geliyor:

  • İtibar riski: Acaba saldırganlar bu sırada sistem başka zararlı yazılımlar da sızdırmış olabilir mi?
  • Regülasyon riski: Saldırıyı keşfettikten sonra nereye raporlamalı, hangi adımları izlemelisiniz?
  • Kaynak riski: Söz konusu saldırı size ne kadar ek enerji ve kaynak kullanımına mal oldu?
  • Fırsat riski: Sistemlerinizden çalınan kaynaklar nedeniyle hizmetleriniz aksamış olabilir mi?
  • Arıza riski: Bazı cryptojacking saldırıları cihazlarınızın işlem kapasitelerini uzun süre en üst seviyede kullanmaktan çekinmez. Bu da cihazlarda pilin hızlı tükenmesine, aşırı ısınmaya, hatta fiziksel hasara ve arızaya neden olabilir.

Korunmak için ne yapmalı?

Günümüzde hiçbir kurum bu riskleri göz ardı etme lüksüne sahip değil. Sophos bu konuda çok katmanlı bir güvenlik stratejisi izlenmesini öneriyor ve şu tavsiyelerde bulunuyor:

  • Ağ geçidi ve uç nokta üzerinden JavaScript madenciliği yapan siteleri engelleyin.
  • Saldırı zincirinde yer alan tüm cryptojacking yazılımlarını tespit edin ve durdurun.
  • Benzer amaç taşıyan yazılımların ağınızda çalışmasını önlemek için gereken kuralları oluşturun.
  • Riski azaltmak için özellikle mobil cihazlarınızı güncellemeyi ihmal etmeyin.
  • Personelinizi bu tarz saldırılar konusunda bilinçlendirin.
  • Güvenli şifre politikası izleyin.
  • Ağda yavaşlama, enerji giderlerindeki beklenmedik artış ve işlemcilerin aşırı kullanımı gibi belirtileri kontrol edin.
  • Kanıtlanmış güvenlik çözümlerinden yardım alın.

Bunlar da İlginizi Çekebilir

RegTech ve Uyumluluk Maliyeti
FinTech
9 görüntüleme
FinTech
9 görüntüleme

RegTech ve Uyumluluk Maliyeti

Selim Yazıcı - 16 Temmuz 2019

Aşağıda yayınladığımız yazılar, Özyeğin Üniversitesi, Financial Engineering and Risk Management (FERM) Yüksek Lisans Programında vermiş olduğum Financial Technologies dersinde öğrencilerimin…

ABD’de teknoloji şirketlerine finansal hizmet yasağı gelebilir
Bankacılık
12 görüntüleme
Bankacılık
12 görüntüleme

ABD’de teknoloji şirketlerine finansal hizmet yasağı gelebilir

Tahsin Özyer - 16 Temmuz 2019

Reuters’in gördüğü yasa tasarısının bir kopyasına göre, büyük teknoloji şirketlerinin finansal kurumlar olarak işlev görmesini engelleme veya dijital para birimleri…

FinTech İstanbul – E-Posta Bülteni – 16 Temmuz 2019
Newsletter
13 görüntüleme
Newsletter
13 görüntüleme

FinTech İstanbul – E-Posta Bülteni – 16 Temmuz 2019

Ahmet Usta - 16 Temmuz 2019

FinTech Ekosisteminden Öne Çıkan Başlıklar Geçen haftanın öne çıkan FinTech içerikleri ile karşınızdayız. BKM desteği ile Yeni Raporumuz yayınlandı: Açık…

Yorum Bırakın

e-Posta adresiniz gizli kalacak

This site uses Akismet to reduce spam. Learn how your comment data is processed.