[ad_1]

به امنیت سایبری امروز خوش آمدید. چهارشنبه 11 آگوست است. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

کلاهبرداران سایبری آنها هنوز به طور مخفیانه در تلاش هستند تا رایانه های شرکتی ، رایانه های شخصی و تلفن های هوشمند را به منظور استخراج ارز رمزنگاری آلوده کنند. به اصطلاح cryptojack سالهاست که ادامه دارد. با افزایش و کاهش ارزش ارزهای رمزنگاری شده ، جریان می یابد و جریان می یابد. بر اساس گزارشی که هفته گذشته توسط سرویس اطلاعات تهدید واحد 42 شبکه Palo Alto منتشر شد ، ممکن است ارز رمزنگاری شده حذف شود. در این بیانیه آمده است که در پنج ماه منتهی به فوریه ، تنها 17 درصد از سازمانهایی که دارای زیرساخت ابری هستند نشانه هایی از فعالیت ارزهای رمزنگاری شده را نشان می دهند. این میزان برای سه ماه منتهی به سپتامبر 2020 به 23 درصد می رسد. این اولین کاهش ثبت شده از زمانی است که بلاک 42 ردیابی روندهای رمزنگاری در سال 2018 را آغاز کرد. FireEye معتقد است این کاهش احتمالاً به این دلیل است که سازمان ها برای محافظت از خود بهتر عمل می کنند.

در یک مصاحبه دیو میسون ، مدیر امنیت شرکتی مستقر در کانادا در Darktrace ، گفت که ارزهای رمزنگاری شده از زمانی که کارمندان از خانه شروع به کار کرده اند ، تهدید بیشتری برای سازمان ها شده است. بسیاری از رایانه های خانگی مانند رایانه های شرکتی در برابر حملات سایبری محافظت نمی شوند.

چیزی که کلاهبرداران می خواهند این است که تا حد ممکن از قدرت محاسباتی برای استخراج ارزهای رمزنگاری شده استفاده کنند. بنابراین به جای خرید رایانه های زیاد و اتصال آنها به یکدیگر برای مقادیر زیاد قدرت پردازشی ، با آلوده کردن دستگاه های متصل به اینترنت ، چرخه های محاسباتی را سرقت می کنند. اگر ماشین هایشان کندتر از حالت عادی کار کنند ، قربانیان متوجه می شوند که مشکلی پیش آمده است. با این حال ، کلاهبرداران در این مورد عاقل می شوند و سعی می کنند بدافزارهای خود را تا حد ممکن محافظه کار کنند.

میسون به من گفت که فقط افراد خارجی این کار را انجام نمی دهند. یکی از هوشمندترین کلاهبرداری هایی که Darktrace دیده است مربوط به کارمندی است که 12 سرور نرم افزاری استخراج را در زیر مرکز داده شرکت خود مخفی کرده است. در مورد دیگری ، کارمند تعدادی سرور متصل به اینترنت در انبار شرکت پنهان داشت.

نشانه های رمزنگاری شامل دستگاههایی است که کندتر از حالت عادی کار می کنند ، گرمتر از حالت عادی هستند و قبض برق را افزایش می دهند

کاری که شما و سازمانتان می توانید انجام دهید برای جلوگیری از قربانی شدن؟ ابتدا به محض در دسترس بودن به روزرسانی های امنیتی ، نرم افزار خود را وصله کنید. نرم افزار حفاری از آسیب پذیری های ویندوز ، لینوکس ، اندروید و دیگر سیستم عامل ها استفاده می کند. مرورگرهای خود را به روز نگه دارید ، زیرا رمزنگاری می تواند از طریق مرورگرها انجام شود. و مرتباً بررسی کنید که کد وب سایت ها به خطر نیفتد.

به طور معمول ، نرم افزارهای رمزنگاری مخرب از طریق پیوست های ایمیل آلوده منتشر می شوند ، به این معنی که همه باید از خطرات کلیک روی پیوندهای ایمیل ها و متون آگاه باشند.

مدیران باید به کارکنان خود هشدار دهند که استفاده از دستگاه های رمزگذاری سازمانی می تواند به تجهیزات آسیب برساند.

بخش فناوری اطلاعات باید از روشهای دقیق مدیریت وصله برخوردار باشد. آنها همچنین باید مراقب علائم استفاده غیرطبیعی از CPU باشند. شرکت امنیتی وارونیس خاطرنشان می کند که در صورت افزایش استفاده از CPU هنگامی که کاربران در وب سایت با محتوای رسانه ای کم یا بدون آن هستند ، این نشان می دهد که ممکن است اسکریپت های رمزگذاری در حال اجرا باشند.

این در حال حاضر است. به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir