دفاع در برابر کلاهبرداری Cryptocurrency | محیط 81

webiyan آگوست 18, 2020 0 Comments

زمان خواندن: 4 دقیقه

درست است که داده ها دارای ارزش هستند – فقط به مدل های تجاری گوگل و فیس بوک نگاه کنید – اما blockchain و cryptocurrency این ایده را به معنای واقعی کلمه می گیرند. Cryptocurrency یک اصطلاح تحت اللفظی است زیرا رمزنگاری برای انبوه کاربران خود ، بسیاری از ویژگیهای مورد نیاز برای تعریف "ارز" ، مانند تأیید مالکیت و قابلیت انتقال را برآورده می کند. از سوی دیگر ، ارزش داده ها از اطلاعاتی که در اختیار دارد ناشی می شود.

مدل cryptocurrency تاکنون کار کرده است ، و به طور طبیعی ، مردم می خواهند آن را به همان اندازه که داده یا پول کاغذی می دهند ، سرقت کنند. از لحاظ استعاری ، هکرها ممکن است یک سر و صدا انجام دهند و شغل خود را برای سرقت داده های یک سازمان مرتکب شوند ، اما cryptocurrency گاهی اوقات می تواند حملات ظریف تری از نوع دیگری را درگیر کند – حتی اگر شرکت در وهله اول هیچ گونه رمز گشایی نداشته باشد. شناختن این حملات و سایرین برای دستیابی به وضعیت مناسب امنیتی بسیار مهم است.

یک نژاد Blockchain of Cyber ​​Threat

با تشکر از سبک منحصر به فرد blockchain در شبکه های غیر متمرکز ، شرکت ها با نوع جدیدی از حمله روبرو می شوند که نیست سرقت کامل داده ها ، حمله DDoS یا چیز مشابهی بی نظم است. این حول محور ایده اصلی عدم تمرکز است که blockchain را تعریف می کند: این قدرت محاسباتی که برای سرویس دهی به کاربران وب سایت ها یا برنامه های blockchain لازم است توسط یک سرور در شبکه ایجاد نمی شود. در عوض ، این بین شرکت کنندگان مشترک است – در حالت ایده آل افرادی معمولی که از رایانه های شخصی خود برای پشتیبانی از شبکه استفاده می کنند.

اما هکرها برای تبدیل نوآوری ها به سلاح وجود دارند. آنها شروع به طراحی حمله هایی کرده اند که رایانه های شخصی از راه دور برای انجام این کار ، حتی نقاط پایانی شرکتی را ربوده و این حملات رایانه های شخصی آسیب دیده را به blockchain متصل می کنند و آنها را در خدمت زنجیره قرار می دهند. کلاهبرداری های استخراج Crypto مقدار کمی تقریباً غیرقابل ردیابی پردازنده را حتی از دستگاه تلفن همراه یک کارمند سرقت می کنند و اساساً آن را به یک بلاکچین اهدا می کنند که پس از آن هکرها را با ارزهای رمزپایه ای که پس از آن به کیف پول خود ارسال می شود ، پاداش می دهد.

حتی لازم نیست که هر چیزی را بارگیری کنید – صرفاً مرور وب سایت اشتباه کافی است. به عنوان مثال ، برنامه محبوب CoinHive ، می تواند به طور همزمان از ده ها هزار رایانه شخصی سرقت کند و حتی وقتی کاربران پنجره های مرورگر خود را ببندند ، فعال می ماند. هنگامی که یک شخص در یک وب سایت آلوده قرار گرفت ، یک پنجره کوچک پنهان شده در زیر نماد استارت روی دسک تاپ ویندوز سیستم عامل را باز می کند ، بنابراین حتی اگر پنجره اصلی بسته باشد ، قدرت CPU ادامه می یابد.

برای تیم های IT که به دنبال دفاع در برابر معادن کریپتو هستند ، با یک رویکرد دو طرفه امکان استفاده از فیلترهای [DNS19659011] و نظارت پیشرفته شبکه را دارند. اولین خط دفاع ، فیلتر DNS است که می تواند سایت هایی را که احتمالاً آلوده هستند یا افرادی که احتمالاً آلوده هستند ، مسدود کند (برای مثال با استفاده از "bitcoin" به عنوان کلمه کلیدی لیست سیاه). سپس مانیتورینگ می تواند استفاده از پهنای باند را از طریق شبکه مورد توجه قرار دهد و اطمینان حاصل کند که از پهنای باند شبکه برای سود شرکت استفاده می شود.

Default Scam Defence ترکیبی از قدیمی و جدید است

در وارونگی ، ممکن است حملات از از شبکه شما انجام شود و نه بر علیه آن. یک کارمند ممکن است از لپ تاپ شرکت خود بهره ببرد ، یا اگر آنها به ویژه مخرب بودند ، از منابع شرکت مانند وب سایت استفاده کنند تا عمداً رایانه های شخصی بازدید کنندگان یا کاربران را به سکه های مین آلوده کنند . این ممکن است در مورد ابزار محبوب پشتیبانی فناوری LiveHelpNow ، ویجتی که در هزاران شبکه مشتری نصب شده است تا کاربران خود را به راحتی به پشتیبانی پشتیبانی کنند – اما همچنین به صورت مخفیانه یک هکر مخرب را با استفاده شخصی از سکه های Monero فراهم کند.

رویکرد امنیتی صفر Zero Trust ، که با ابزارهای شبکه تعریف شده توسط نرم افزار قابل دستیابی است ، حاوی عناصری است که به شناسایی رفتار عجیب شبکه کمک می کند اما همچنین اجازه های کمترین امتیاز را برای کارمندان ایجاد می کند. این فیلترها چه کسی دسترسی به منابع خاص در شبکه را فیلتر می کند. اگر LiveHelpNow کارمند سرکش را به خطر بیاندازد که محصول خود را به خطر بیاندازد ، شاید محدود کردن دسترسی آنها را از دست زدن به کدی که مشتری ها را تحت تأثیر قرار داده است متوقف کند.

برای سازمان ها ، همچنین مهم است که به یاد داشته باشید که همه حملات رمزنگاری این سرقت ظریف پردازش نیستند. قدرت ، همچنین قابل توجه و ویرانگر نقض شبکه مانند موارد سرقت داده ها وجود دارد. برخی از بزرگترین حملات ransomware به شبکه نفوذ کرده و پرونده های مهم را رمزگذاری می کنند. آنها خود را با درخواست باج در cryptocurrency برای باز کردن دسترسی به پرونده ها می شناسند ، اما یک دفاع سایبری کلاسیک در برابر این رویدادها مؤثر است: فایروال ها ، پشتیبان گیری و رمزگذاری ترافیک.

باج افزار می تواند به راحتی راه خود را وارد کند. هنگامی که یک کارمند از راه دور به دستگاههای بدون کنترل یا از طریق اتصال Wi-Fi در معرض شبکه متصل می شود ، شبکه وصل می شود ، بنابراین استفاده از VPN کمترین کار را دارد. کاربران نباید بتوانند بدون رمزگذاری به منابع دسترسی پیدا کنند و دیوارهای آتش در شناسایی ترافیک مشکوک و ممانعت از آن کمک می کنند. سرانجام ، پشتیبان گیری منظم و تکه تکه کردن راه طولانی را برای ایجاد حملات بی خطر از باج افزار پیش می برد – پشتیبان گیری به معنای عدم بازگشت داده ها بی معنی است ، در حالی که وصله گیری از بزرگترین سیستم عامل بهره می برد مانند کرم WannaCry غنی از ، که از این مزیت استفاده می کند. نقاط ضعف در ویندوز 7 و 10.

آموزش مجدد Blockchain

فقط یک مدل امنیتی جامع ، که به صورت کلاسیک مجهز است اما با آموزش های جدید در برابر دشمن جدید خود به روز شده است ، می تواند در برابر کلاهبرداری های رمزنگاری اعتماد به نفس داشته باشد. از انواع جدیدی از حملات گرفته تا افراد آشنا که هدف متناوب دارند ، سازمانها باید به طور ایده آل به دنبال رویکردی چند لایه باشند تا نگرانی های خود را در پس آنها قرار دهند. آموزش کارمندان ، همانگونه که با حملات غیر کریپتو نیز انجام می شود ، بسیار مهم است.

ایده های غیرمتمرکز که رمز رمزگذاری را تعریف می کند ، همه چیز در مورد توانمند سازی افراد است ، اما متأسفانه افراد نادرست نیز می توانند احساس قدرت کنند. یادآوری کارکنان مفید است که چگونه در برابر وسوسه و بهبود عادتهای خود مقاومت کنند و همچنین آماده سازی شبکه هایی برای حملات نسل جوان تر که آنها را با روشهای جدید دستکاری می کند.