رمزنگاری چیست؟

ساخت وبلاگ

جرایم سایبری یک تجارت است و مجرمان سایبری دائماً به دنبال راه هایی برای کسب درآمد از حملات خود هستند. همراه با Ransomware ، CryptoJacking روشی متداول برای مجرمان سایبری است تا دسترسی آنها به سیستم های سازمان را به سود تبدیل کند. Cryptojacking بدافزار از منابع محاسباتی یک سازمان برای کسب پاداش در Cryptocurrency برای مهاجم در یک بستر blockchain استفاده می کند.

What is Cryptojacking?

چگونه یک حمله رمزنگاری کار می کند

حملات رمزنگاری برای استفاده از اثبات الگوریتم اجماع کار مورد استفاده بسیاری از blockchains و ارزهای رمزنگاری شده است. اثبات کار برای عدم تمرکز روند ایجاد بلوک برای به روزرسانی دفترچه توزیع شده blockchain طراحی شده است. با انتخاب تصادفی سازندگان بلوک ، blockchain توانایی یک مهاجم را برای کنترل بیش از حد بر دفترچه محدود می کند و تاریخچه blockchain را بازنویسی می کند.

در اثبات کار ، سازنده بلوک با جستجوی معدنچیان برای جستجوی یک هدر بلوک معتبر انتخاب می شود ، جایی که اعتبار به عنوان داشتن مقدار هش کمتر از آستانه تعیین شده تعریف می شود. تنها راه برای یافتن چنین بلوکی ، آزمایش هدرهای بالقوه است. در نتیجه ، معدنچی با محاسباتی ترین قدرت در اختیار آنها بیشترین احتمال را دارد که یک بلوک معتبر را پیدا کرده و پاداش مرتبط را کسب کند.

Cryptojacking بدافزار یک مهاجم را قادر می سازد تا قدرت محاسباتی سایر افراد را برای استفاده در حملات خود سرقت کند. این بدافزار روی دستگاه آلوده اجرا می شود و عملیات حدس و چک مورد نیاز برای یافتن هش معتبر برای یک هدر بلوک را انجام می دهد. با افزایش دسترسی مهاجم به منابع محاسباتی ، Cryptojacking بدافزار شانس کسب پاداش بلوک را افزایش می دهد و سود را برای مهاجم با هزینه صاحب رایانه به خطر افتاده تبدیل می کند.

بدافزار رمزنگاری می تواند به چند شکل مختلف ارائه شود. برخی از آنها یک دستگاه را آلوده کرده و به عنوان یک فرآیند مستقل اجرا می شوند. انواع دیگر ممکن است به عنوان یک اسکریپت اجرا شود که هنگام بازدید از یک صفحه وب مخرب یا به خطر افتاده ، در مرورگر کاربر اجرا می شود. این بدافزار معمولاً برای معدن Monero طراحی شده است ، یک رمزنگاری با محوریت حریم خصوصی که به منظور استخراج بر روی رایانه های هدف عمومی (به جای سخت افزار تخصصی) طراحی شده است.

حمله مدرن رمزنگاری

Cryptojacking برای اولین بار به عنوان یک تهدید مهم در امنیت سایبری در سال 2018 ظاهر شد. در آن زمان ، این یکی از رایج ترین انواع بدافزار بود زیرا مجرمان سایبری از افزایش ارزش cryptocurrency سوء استفاده کردند. پس از گذشت ارزش بسیاری از ارزهای رمزنگاری شده در سال 2019 ، حملات رمزنگاری شده تا همین اواخر از بین رفت.

در سال 2021، افزایش قیمت ارزهای دیجیتال علاقه جدیدی به حملات کریپتوجک ایجاد کرده است. در حالی که اسکریپت اصلی cryptojacking درون مرورگر، Coinhive، دیگر در کار نیست، اسکریپت های کپی چندگانه هنوز فعال هستند. به علاوه، بدافزار cryptojacking دستگاه های اینترنت اشیا (IoT)، تلفن های همراه، رایانه ها و روترها را هدف قرار می دهد.

حمله کریپتوجک مدرن تنها بر استخراج ارزهای دیجیتال متمرکز نیست. در عوض، مجرمان سایبری از دسترسی خود برای دستیابی به اهداف متعدد، مانند ترکیب سرقت رمزنگاری و سرقت داده، استفاده می کنند. این حملات ترکیبی روش های متعددی را برای مجرمان سایبری برای کسب درآمد از سوء استفاده هایشان فراهم می کند.

بهترین روش ها برای شناسایی و جلوگیری از حملات Cryptojacking

حملات Cryptojacking یک تهدید فزاینده است که منابع سازمان را هدر می دهد و امنیت سایبری آن را به خطر می اندازد. برخی از بهترین شیوه ها برای محافظت در برابر حملات رمزنگاری و بهبود امنیت نقطه پایانی عبارتند از:

  • اعمال به روزرسانی ها و وصله ها: بدافزار Cryptojacking معمولاً با بهره برداری از آسیب پذیری های اصلاح نشده، به ویژه در دستگاه های IoT منتشر می شود. اعمال به روزرسانی ها و وصله های ضروری به سرعت می تواند به محافظت از دستگاه های سازمان در برابر عفونت های بدافزار رمزنگاری کمک کند.
  • پیاده سازی وصله های مجازی: استقرار وصله ها در بسیاری از دستگاه ها می تواند زمان بر باشد، که پنجره ای را برای مهاجمان باقی می گذارد تا از سیستم های وصله نشده سوء استفاده کنند. با استفاده از وصله مجازی یک سیستم پیشگیری از نفوذ (IPS)، یک سازمان می تواند تلاش برای بهره برداری از آسیب پذیری های اصلاح نشده در محیط خود را مسدود کند.
  • Deploy Zero-Day Protection: وصله ها و به روزرسانی ها فقط برای آسیب پذیری هایی کار می کنند که شناخته شده و دارای وصله های موجود هستند. استقرار حفاظت برای حملات روز صفر می تواند سازمان را قادر سازد تا تلاش برای بهره برداری از آسیب پذیری های ناشناخته را شناسایی و مسدود کند.
  • احراز هویت قوی را ادغام کنید: حملات تصاحب حساب با استفاده از اعتبارنامه های به خطر افتاده، یک حمله متداول برای کریپ جکرها و به طور کلی بدافزارها هستند. با اعمال یک سیاست رمز عبور قوی و اجرای احراز هویت چند عاملی (MFA)، یک سازمان می تواند دسترسی مهاجم به محیط خود و استقرار بدافزار cryptojacking را دشوارتر کند.
  • منابع امن مبتنی بر ابر: استقرارهای مبتنی بر ابر به دلیل دسترسی آسان آنها به حجم عظیمی از منابع محاسباتی، هدف اصلی برای بدافزارهای رمزنگاری هستند. استقرار راه حل های امنیتی اختصاصی ابر برای دفاع از استقرار ابر سازمان در برابر cryptojacking و سایر حملات ضروری است.
  • از محافظت از ضد بوته استفاده کنید: حملات رمزنگاری شده برای استقرار بدافزار و انجام فرماندهی و کنترل بین کنترلر و ربات های آلوده به اتوماسیون بسیار متکی هستند. یک راه حل ضد بوته می تواند به تشخیص و مسدود کردن این ارتباطات خودکار کمک کند و آلوده کردن یک سیستم با بدافزار رمزنگاری یا بدافزارهای موجود برای انجام کار خود را سخت تر می کند.

محافظت در برابر حملات رمزنگاری نیاز به محافظت از تهدید پیشرفته در همه بردارهای حمله و کل اکوسیستم IT سازمان دارد. نقطه پایانی نقطه بررسی نقطه پایان پیشگیری از AI از تهدیدهای شناخته شده و صفر روز و تجزیه و تحلیل رفتاری برای شناسایی سوء استفاده های تلاش می کند. برای کسب اطلاعات بیشتر در مورد قابلیت های Harmony Suite ، یک نسخه ی نمایشی را درخواست کنید. شما همچنین از ثبت نام در یک محاکمه رایگان استقبال می کنید تا مجموعه هارمونی را برای خود امتحان کنید.< SPAN> از محافظت از ضد بوته استفاده کنید: حملات رمزنگاری به شدت به اتوماسیون متکی هستند تا بدافزار را مستقر کنند و فرمان و کنترل بین کنترل کننده و ربات های آلوده را انجام دهند. یک راه حل ضد بوته می تواند به تشخیص و مسدود کردن این ارتباطات خودکار کمک کند و آلوده کردن یک سیستم با بدافزار رمزنگاری یا بدافزارهای موجود برای انجام کار خود را سخت تر می کند.

ویدیو های آموزشی فارکس...
ما را در سایت ویدیو های آموزشی فارکس دنبال می کنید

برچسب : نویسنده : محبوب امانی بازدید : 39 تاريخ : پنجشنبه 24 فروردين 1402 ساعت: 14:56