Ofisinizdeki madenciler

Siber suçlular kripto para madenciliği için kaynaklarınızı kullanıyor olabilir. Bunu nasıl önleyebilirsiniz?

Daha önce kendi kaynaklarınızla kripto para madenciliği yapmanın çok kârlı bir iş olmadığını duymuş olabilirsiniz. Evde kripto para madenciliği donanımları kurmak riskli bir yatırımdır. Üstelik hiç kimse yüklü elektrik faturaları ödemek istemez. Bu nedenle kripto para madenciliği meraklıları, bu iş için başkalarının ekipmanlarını kullanmaya yöneliyor.

Bu işlemin vereceği zararları tahmin etmek zor değildir. Birincisi, ekipman fazla ısındığı için daha kısa sürede arızalanır. İkincisi, sürekli gecikme olacağı iş süreçleriniz yavaşlar. Son olarak başkasının elektrik faturasını ödemek zorunda kalırsınız.

Başkasının ekipmanında madencilik yapma yöntemleri

Çin’de yerel halktan biri kripto para madenciliği için balık havuzlarının zemine kablo döşeyerek doğrudan bir petrol üretim fabrikasının elektriğini çalmıştı. Ancak biz şimdilik Çin’de yaşanan bu olay gibi sıra dışı vakaları bir kenara bırakalım. Elbette, bu da büyük bir problem ama bilgi güvenliği alanından çok fiziksel güvenlik alanına giriyor. Madenciler, kripto madencilik faaliyetlerinde kullanmak üzere kaynaklarınızı ele geçirmek için üç yöntemden birini kullanır. Kullanılan araçların ayrıntılarına girmeden, genel olarak bu yöntemleri inceleyelim:

Web madenciliği

Bu yöntemde saldırganların kaynaklarınızı ele geçirmek için yapması gereken tek şey, tarayıcınızda kötü amaçlı bir işlem yürütmektir. Dolayısıyla Web madenciliği oldukça yaygındır. Dolandırıcılar, genellikle sık kullanılan sitelere veya reklam bantlarına kötü amaçlı komut dosyaları (script) ekleyerek başkalarının bilgisayar kaynaklarını kendilerine para kazandırmak için kullanır.

Web madenciliğinin belirli bir şirkete karşı kullanılma olasılığı düşüktür. Ancak çalışanlarınız, kötü amaçlı bir web sitesine girip farkında olmadan saldırganlara kaynaklarınıza ulaşma fırsatı sunar. Örneğin geçen yıl YouTube’da madencilik komut dosyaları içeren reklam bantları tespit edilmiştir.

Kötü amaçlı madencilik

Günümüzde bilgisayarlara kötü amaçlı yazılım bulaşması çok sık karşılaşılan bir durum. Ancak bu yöntemde saldırganlar verilerinizi şifrelemez veya çalmaz, yalnızca sessizce kripto para madenciliği yaparlar. Bu saldırının tek göstergesi bilgisayar performansının düşmesi olduğu için kötü amaçlı yazılım cihazınızda uzun bir süre gizlice çalışabilir.

Kötü amaçlı yazılımın bilgisayarınıza bulaşmak için kullandığı araçlar standarttır: kimlik avı e-postaları ve bağlantılar, yazılım güvenlik açıkları vb. Saldırganlar, bazen kötü amaçlı yazılımı sunuculara bulaştırarak hem kendi kârlarını hem de sizin zararınızı artırır. Bazen de yazılımı, bilgi panolarına ve elektronik skorbordlara bulaştırmayı başarırlar. Madencilik yazılımları, bu cihazlarda hiç kimsenin dikkatini çekmeden yıllarca kripto para madenciliği yapabilir.

Kötü niyetli çalışanlar tarafından yapılan kripto para madenciliği

Şirketinizin içindeki madenciler en tehlikeli yöntemdir. Etik kurallara uymayan bazı çalışanlar, ekipmanlarınıza bilerek madencilik programları kurabilir ve bunları çalıştırabilir. Bu yöntemin tehlikeli olmasının en önemli nedeni, güvenlik yazılımlarının bu tür bir işlemi otomatik bir şekilde kötü amaçlı olarak sınıflandırmasının zor olmasıdır. Neticede, işlemi geçerli bir kullanıcı manuel olarak başlatır.

Elbette siber suçlular için en güvenli yol, madencilik yazılımını küçük bir şirketin ağına kurmaktır. Yazılım, küçük bir şirkette daha uzun bir süre boyunca fark edilmeyecektir. Ancak resmi kurumlar bile bu tür saldırganların faaliyetleri nedeniyle sıkıntı yaşayabilir. Bir ay önce, Avustralya’da bir memur resmi görevi kötüye kullanarak devletin bilgi işlem sistemleriyle kripto para madenciliği yapmak suçundan mahkum oldu.

Kripto para madenciliği nasıl tespit edilir?

İlk belirti, bekleme süreleridir. Bir bilgisayarın kaynakları kripto para madenciliği yapmakla meşgulse diğer işlemler olması gerektiğinden çok daha yavaş bir şekilde ilerleyecektir. Genellikle tüm göstergelerde olduğu gibi bu belirti de öznel bir ölçüttür. Elbette, cihazların hızları birbirinden farklıdır. Ancak kripto madencilik yazılımlarının kurulu olduğu bir cihazın performansında ani bir düşüş yaşanacaktır.

İkinci göstergeyse sıcaklıktır. Aşırı yüklenen işlemciler büyük ölçüde daha fazla ısı yayar ve soğutma sistemleri daha gürültülü çalışmaya başlar. Yani bilgisayarlarınızın fanları bir anda normalden daha gürültülü bir şekilde dönmeye başlamışsa bu da madencilik faaliyetlerinin bir işareti olabilir.

Ancak tespit için en güvenli yöntem, cihazınıza bir güvenlik çözümü kurarak ekipmanınızda kripto para madenciliği yapılıp yapılmadığını doğru bir şekilde tespit etmektir.

Kaynaklarınızı nasıl madencilik yazılımlarının elinden kurturabilirsiniz?

Saldırganların kullandığı üç yönteme karşı size yardımcı olabilecek güvenli bir araç istiyorsanız Kaspersky Endpoint Security for Business sizin için idealdir. Web kontrol alt sistemi, açılan web sitesindeki madencilik yazılımını açığa çıkarır. Ayrıca kötü amaçlı yazılımları tespit etmek ve engellemek için kullandığımız teknolojiler, siber suçluların cihazınıza bir madencilik Truva Atı yüklemesini önleyecektir. Kötü niyetli çalışanlar tarafından yapılan kripto para madenciliğiyle mücadele etmek biraz daha karmaşık bir iştir ve yöneticinin müdahalesini gerektirir.

Çünkü bu sınıftaki uygulamalar, her zaman kötü amaçlı olarak tanımlanmaz; “olası istenmeyen” uygulamalar olarak sınıflandırılırlar. Bu nedenle yönetici, şirket düzeyinde olası tehlikeli yazılımların kullanımını yasaklamalı ve iş için gerekli araçları (örneğin uzaktan erişim araçları) bu yasaklara istisna olarak eklemelidir.

İpuçları

Ekstra güvenlik katmanı olarak VLAN

Şirket dışından gelen çok sayıda e-postayla ilgilenmek zorunda olan çalışanlar, kötü amaçlı istenmeyen postaların saldırısına uğrama riski taşırlar. Bu yazımızda, bulaşma ihtimaline karşı şirket sistemlerinizi nasıl koruyabileceğinizi açıklıyoruz.