رمزگشاها طوفان به پا می‌کنند

25 اسفند 1397 رمزگشاها طوفان به پا می‌کنند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به استفاده‌ی غیرقانونی از کامپیوتر شخص دیگر برای استخراج رمزارز، رمزگشایی (Cryptojacking) می‌گویند. به بیانی ساده‌تر، رمزگشایی نوعی استخراج آلوده است. مجرمان سایبری از ابزار محرمانه‌ی مختلفی برای نصب برنامه‌های استخراجگر روی کامپیوترهای سایر افراد استفاده می‌کنند. آن‌ها بدون هیچ هزینه‌ی برق و در اختیار داشتن تجهیزات خاصی می‌توانند نهایت سود را از رمزارزها ببرند.

اگر با واژه‌ی رمزگشایی یا کریپتوجکینگ آشنایی ندارید، پس امروز بهترین فرصت است در این مقاله همراهمان باشید تا این پدیده را مورد بررسی قرار دهیم.

رشد سرسام‌آور پدیده‌ی رمزگشایی

به لحاظ منطقی، ممکن است فکر کنید افت ارزش رمزارزها باید کار و کاسبیِ رمزگشاها را کساد کرده باشد چون مسلماً دیگر سود چندانی عایدشان نمی‌شود؛ اما دقیقاً برعکس. طبق گزارشات تحلیلگران کنفرانس  RSA 2019، پلت‌فرم Cisco Umbrella، (در طول سال جاری) حجم ترافیک سازمانی مرتبط با رمزگشایی در سطح جهان 200 برابر شده است! این یعنی طلوع پدیده‌ی رمزگشایی. شاید دلیل این باشد که در طول سال‌هایی که رمزگشایی خیلی رواج پیدا کرده بود همه حواسشان بود تا از آن جلوگیری کرده و جانب امنیت و احتیاط را رعایت کنند؛ اما بعد که کمی آب‌ها از آسیاب افتاد... و وقتی بازار افت کرد، افراد تصمیم گرفتند به گزینه‌های کمتر مطمئن رجوع کنند (رمزگشایی).

رمزگشایی از همه بیشتر گریبان چه کسی را می‌گیرد؟ 

شرکت‌های کوچک و متوسط از همه بیشتر تاوان رمزگشایی را می‌دهند- حدود یک‌سوم ترافیک استخراج رمزارز (cryptomining) متوجه شرکت‌های کوچک می‌شود و حدود نیمی از قربانیان رمزگشایی، شرکت‌های متوسط هستند. سهم سازمان‌ها از این بلا تنها 18 درصد است؛ شاید دلیل این باشد که تجارت‌های بزرگ بیشتر تمرکزشان روی امنیت اطلاعات است و این درحالیست که شرکت‌های کوچک نسبت به بُعد امنیتی، انعطاف‌پذیری بیشتری از خود نشان می‌دهند. توزیع ترافیکِ استخراج رمزارز فی‌نفسه کار جالبیست: ابتدا بخش انرژی (34 درصد)، آموزشی (26 درصد) و مراقبت‌های بهداشتی (7 درصد). آمار Cisco Umbrella نشان می‌دهد هدف اصلی رمزگشاها آمریکای شمالی بوده است. آمریکا 62 درصد ترافیک استخراج رمزارز را به خود اختصاص داده و این درحالیست که کانادا نیز 2 درصد را از آن خود کرده است. اروپا، خاورمیانه و آفریقا (EMEA) نیز با 6 درصد جایگاه متواضعانه‌ای را برای خود پیدا کرده است. بزرگ‌ترین غافلگیری آفریقای جنوبی بود که شامل 2 درصد ترافیک مرتبط با استخراج می‌شد و همین کافیست تا جایگاه سوم را دریافت نماید.

چطور از خطر رمزگشایی در امان بمانیم؟

هیچگاه خسارات یک عملیات رمزگشایی را دست کم نگیرید. البته که میزان تخریبگریِ استخراج آلوده خیلی از باج‌افزارها کمتر است اما آسیب‌های استخراج آلوده در عوض مستقیم است- تمام هزینه‌های انرژی رایانشی و برق بر گردن قربانیان می‌افتد و همین می‌تواند به لحاظ مالی بسی زیان‌بار باشد. همچنین این حقیقت که برخی فعالیت‌های غیرقانونی دارند درست توسط دستگاه‌های شما صورت می‌پذیرند به هیچ‌وجه خبر خوشایندی نیست. این بدان معناست که زیرساخت آی‌تی شما نقاط آسیب‌پذیری دارد. امروز، شاید تنها برای رمزگشایی دست به این اقدامات بزنند اما شاید بعدها مقاصد و اهداف خود را حتی بیشتر پیش ببرند.

  • از راه‌حل‌های امنیتی مطمئن- ترجیحاً راه‌حل‌هایی که مجهز به فناوری‌های ضدرمزگشایی هستند- استفاده کنید.
  • همچنین روی دستگاه‌های جاگذاری‌شده‌ی خود (نمایشگرهای عمومی، ترمینال‌ها و غیره) نرم‌افزار محافظتی نصب کرده و تا حد امکان حالت Default Deny را فعال کنید.
  •  نظارت بر ترافیک: جست‌وجوهای مکرر روی دامنه‌‌ی منابع محبوب به وضوح نشان می‌دهند کسی دارد به هزینه‌ی شما عملیات استخراج انجام می‌دهد. در حالت ایده‌آل بهتر است دامنه‌ها را -برای همه‌ی کامپیوترهای شبکه‌تان- به بلاک لیست دامنه‌ی خود اضافه کنید (فهرست چنین دامنه‌هایی را می‌توان به صورت آنلاین پیدا کرد). دامنه‌های جدید نیز پیوسته در حال ظهورند پس مطمئن شوید فهرست را به طور نظام‌مندی به روز می‌کنید.
  •  بلافاصله چک کنید ببینید افزایش غیرعادی در کارکرد پردازشگر مشاهده می‌شود یا خیر (در پلت‌فرم‌های رایانش ابری همچون Amazon EC2، Microsoft Azure و غیره).

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    4,255,750 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,515,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,082,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,282,300 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,282,300 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,037,750 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد