Cryptojacking: Nasıl Tespit Edilir ve Önlenir?

Cryptojacking adı verilen yeni bir siber saldırıyı nasıl tespit eder, nasıl önlem alırsınız? Açıklıyoruz!

Cryptojacking: Nasıl tespit edilir ve önlenir?

Kripto madencilik, kripto paralarla birlikte günümüzde sıkça sözü geçen kavramlardan biri haline geldi. Bitcoin, Monero, Ethereum gibi değeri binlerce dolarla ifade edilen kripto paraları elde edebilmek adına sahip olduğunuz cihazları trilyonlarca hesaplama için kullanıma sunmak, kripto madencilik olarak isimlendiriliyor. Kolay bir iş değil. Dünyada bu iş için ayrılmış milyonlarca yüksek performanslı sunucunun yanı sıra, çok sayıda kullanıcının bir araya gelerek oluşturduğu madencilik havuzlarıyla da rekabet etmek zorundasınız.

Bu gerçek, hızla değer kazanan kripto paralara sahip olarak kısa yoldan tatlı kazanç peşinde koşan siber suçluları bu konuda da hile yapmaya yönlendirdi. Böylece son aylarda adını sıkça duyduğumuz cryptojacking denilen siber saldırı şekli doğdu.

Cryptojacking, çeşitli yollarla kontrolü ele geçirilen sunucuların, bilgisayarların, mobil telefonların ve diğer akıllı cihazların, kullanıcının bilgisi ve isteği dışında kripto para madenciliğinde kullanılması anlamına geliyor. Bir şekilde zararlı kodları sistemlere sızdırmayı başaran saldırganlar binlerce, hatta milyonlarca cihazı ele geçirerek hepsini kendileri için kripto para üreten bir süper bilgisayar ağına, durmaksızın çalışan kripto kölelere dönüştürüyor. Böylece hiçbir yatırım yapmadan, üstelik başkalarının elektriğini ve işlem gücünü kullanarak servet peşinde koşuyor.

Saldırganların bunun için kullandığı pek çok yöntem mevcut. Açığı bulunan sistemlere doğrudan müdahale etmek, JavaScript yardımıyla tarayıcı üzerinden web sitelerini ziyaret eden kullanıcıların bilgisayarlarına kripto madencilik yazılımı yerleştirmek ve ele geçirilen Wi-Fi erişim noktalarına bağlanan cihazlara kripto yazılım enjekte etmek en sık kullanılan yöntemler arasında. Sırf bu işi kolaylaştırmak için hazırlanmış, kişiye göre özelleştirilebilen açık kaynaklı yazılımlar bile var.

İtibarınızı ve Hizmet Kalitenizi Tehdit Ediyor

Tüm siber saldırılarda olduğu gibi, cryptojacking saldırılarının da kişi ve kurumlara verdiği doğrudan ve dolaylı zararlar var. Böyle bir saldırının kurbanı olmanız, aşağıdaki risklerle karşı karşıya olduğunuz anlamına geliyor:

  • İtibar Riski - Acaba saldırganlar bu sırada sistem başka zararlı yazılımlar da sızdırmış olabilir mi?
  • Regülasyon Riski - Saldırıyı keşfettikten sonra nereye raporlamalı, hangi adımları izlemelisiniz?
  • Kaynak Riski - Söz konusu saldırı size ne kadar ek enerji ve kaynak kullanımına mal oldu?
  • Fırsat Riski - Sistemlerinizden çalınan kaynaklar nedeniyle hizmetleriniz aksamış olabilir mi?
  • Arıza Riski - Bazı cryptojacking saldırıları cihazlarınızın işlem kapasitelerini uzun süre en üst seviyede kullanmaktan çekinmez. Bu da cihazlarda pilin hızlı tükenmesine, aşırı ısınmaya, hatta fiziksel hasara ve arızaya neden olabilir.

Korunmak İçin Ne Yapmalı?

Günümüzde hiçbir kurum bu riskleri göz ardı etme lüksüne sahip değil. Sophos olarak biz de bunun karşısında net bir duruş sergiliyor ve korunmak için çok katmanlı bir güvenlik stratejisi izlemenizi öneriyoruz. Cryptojacking saldırılarına karşı koymak isteyenler için tavsiyelerimizi de şöyle sıralıyoruz:

Ağ geçidi ve uç nokta üzerinden JavaScript madenciliği yapan siteleri engelleyin.

  • Saldırı zincirinde yer alan tüm cryptojacking yazılımlarını tespit edin ve durdurun.
  • Benzer amaç taşıyan yazılımların ağınızda çalışmasını önlemek için gereken kuralları oluşturun.
  • Riski azaltmak için özellikle mobil cihazlarınızı güncellemeyi ihmal etmeyin.
  • Personelinizi bu tarz saldırılar konusunda bilinçlendirin.
  • Güvenli şifre politikası izleyin.
  • Ağda yavaşlama, enerji giderlerindeki beklenmedik artış ve işlemcilerin aşırı kullanımı gibi belirtileri kontrol edin.
  • Kanıtlanmış güvenlik çözümlerinden yardım alın.

 Sophos olarak, sunduğumuz ağ ve uç nokta güvenlik çözümleriyle diğer tüm zararlı yazılım ve tehditlere karşı olduğu gibi cryptojacking saldırılarına karşı da kullanıcılarımızı korumaya devam ediyoruz. Cryptojacking hakkında Sophos'un hazırladığı detaylı teknik raporu bu adreste bulabilirsiniz.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 6 Yorum

Comodo ile crytojacking'e karşı güvendesiniz. Firewall'un Global Rules ve Application Rules ayarlarını çok iyi yapın! Sadece belli programların çıkışına izin verin! Tüm browser'larınızı ve mail istemcinizi daima sandbox/container içinde çalıştırın! Website Filtering'i aktive edin! Bu ünite ile Firefox kullanmak suretiyle reklamları da kaldırabilirsiniz. Comodo Secure DNS kullanın! Comodo Container'ın 1 günden genç tüm yürütülebilirleri bloke etmesini ve karantinaya almasını sağlayın! >>>

>>> Wscript.exe, Cscript.exe, Powershell.exe, Powershell_ise.exe'i Advanced Protection'dan Embeded Code Detection'a tabii tutun ve Firewall, Containment ve HIPS'ten bloke edin! Yabancı dosyaları sağ tıklayarak container/sandbox içinde açın! Sisteminizi Standard Kullanıcı Hesabı ile kullanma alışkanlığı kazanın! Her türlü aksiliğe karşı Restore RX ve Rollback RX kullanın! Bu önlemler sizi cryptojacking de dahil her türlü tehditten koruyacaktır...

Thunderbird, Firefox veya Icedragon'u Comodo Container/Sandbox içerisinde kullanırken herhangi bir sorun yaşamamak için şu adresi container/sandbox ayarlarından sanallaştırma dışında bırakın: C:\Users\Bilgisayar Hesabı Adı\AppData\Local\Temp\* Standard Hesap için de bir ayarlama daha yapmanız gerekir. Bu ayar sayesinde olası crash ve download sorunları ortadan kalkacaktır. >>>

Çeşitli programları RocketDock ile container/sandbox içine almak için de şu ayarları icon settings'e girin! Misal: Target = C:\Program Files\COMODO\COMODO Internet Security\virtkiosk.exe Arguments = -v "C:\Program Files\Mozilla Firefox\firefox.exe"

Dosyalarınızı senkronize etmek ve yedeklemek için de size Google Drive ve SyncBackPro V8 ikilisini tavsiye ederim. SyncBack gördüğüm en iyi senkronizasyon ve yedekleme programıdır ve Google Drive ile harika uyumludur. SyncBack'e istediğiniz kadar Google Drive Hesabı ekleyebilirsiniz. SyncBack Free'yi kullanabilirsiniz ama değişikliler otomatik olarak anında senkronize edilmez. Elle veya zamanlama ile senkronize edilir. Diğer bazı özellikler de SyncBack Free'de yoktur ama o da işiniz görür...

Ufak bir ayrıntıya bir kere daha değiniyorum. Download ve kayıt klasörlerini Comodo Containment/Sandbox Settings bölümünden sanallaştırma dışında bırakın! Böylece download ettiğiniz veya kaydettiğiniz dosya sandbox dışına kaydedilecektir. Ayrıca container içindeki bir browser'dan download edilmiş dosyayı açarsanız dosya da container içinde açılır ama bunu istemiyorsanız, dosyaya Windows Gezgininden ulaşın ve açın! Restore Rx'i kapatmadan önce de Windows'u mutlaka yeniden başlatmalısınız!..

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost