Kripto Korsanlıktan Korunmak İçin Ne Yapmalıyız?

İçindekiler

Kötücül kripto madencilik yazılımları 2017 yılında yaygın bir biçimde görülmeye başladı ve o günden beri popülerliğini arttırmaya devam ediyor. 

Kripto korsanlığı işlemi kullanıcı fark etmeden bilgisayarına veya internet tarayıcısına madencilik kodunun enjekte edilmesiyle başlar. Bu kötücül yazılım arka planda çalışarak saldırıyı yapan kişi için madencilik yapar ve para kazanır.

Kötü amaçlı madencilik yazılımları diğer virüslerden farklı çalışırlar. Her şeyden önce bu virüsler uzunca bir süre antivirüs programları ve kullanıcı fark etmeden bilgisayarda kalabilirler. Bunlar sadece Windows işletim sistemli bilgisayarlara değil, Mac bilgisayarlara, Android telefonlara ve internete bağlı diğer cihazlara da bulaşabilirler.

Fark etmek oldukça zor

İşlemcinin gereğinden fazla kullanılması ve sistem performansının düşmesi tipik kripto madencilik işlemi belirtileridir. 

Diğer kötücül yazılımlara kıyasla zararsız gibi gözükseler de ağır sonuçlar doğururlar. Kripto madencilik işleminin bilgisayar kaynaklarını aşırı kullanması makinenin tahrip olmasına yol açabilir.

Böylesi bir kötücül yazılımın izleri fark edilse dahi onunla uğraşmak oldukça zahmetlidir. Sistemsel verilerin veya dosyaların değişimine ve yazılım imzalarına dayalı savunma sistemleri kripto korsanlık yazılımlarını algılamakta zorlanırlar.

Kripto madencilik yazılımları dosyaları değiştirmiyor ve sistemin yapısına zarar vermiyorlar. Onların sebebiyet verdikleri tek anomali işlemci kullanımını artırmakla sınırlı kalıyor. İşlemci gücünün aşırı kullanımını sadece kripto madencilik yazılımlarına yormak doğru olmaz. Oyunlar veya ağır programlar da donanımın aşırı yüklenmesine yol açabilirler. Bu da farkı anlamayı zorlaştıran faktörlerden birisi.

Artan işlemci kullanımını fark etmek bireysel kullanıcılar için kolay olsa da tipik işletmeler için aynı durum söz konusu değil. İşletmelerin durumu anlaması zaman alabilir. Şöyle ki, artan elektrik faturası karşılığında bilgisayarların performansında düşüş gözlemlenmesi bir işaret olarak algılanmalıdır.

Korunmak için neler yapılabilir?

Kripto madencilik yapan kötücül yazılımları bulmak ve onlarla mücadele etmek zor olsa da, siber güvenlik uzmanlarının tavsiye ettikleri bazı basit önlemlerle cihazlarınızı koruyabilirsiniz.

Sağlam güvenlik hijyeni oldukça önemli

Herhangi bir siber güvenlik savunma mekanizmasının temelinde sağlam güvenlik hijyeni yatıyor. Bu kripto korsanlık riskini azaltmak için de geçerli. Bir çok siber saldırı hijyen eksikliğinden kaynaklanıyor ve bu saldırıların çoğu oportünist doğaya sahip. Korsan hedefine doğru bir çok saldırı gerçekleştiriyor ve bunların tümü savuşturulabilirse sonuçta saldırgan pes etmeye mecbur kalıyor.

Bilinen saldırı türlerine karşı savunmayı iki kat arttırmak

Kripto korsanlar da diğer kötü amaçlı aktörler gibi genelde aynı teknikleri kullanırlar. Yaygın olarak bilinen bu teknikleri iyice araştırıp, onlara karşı savunma mekanizmaları kurmak etkili olacaktır. Bu teknikler arasında kötücül linkler dağıtmak, virüs dosyası içeren email yollamak, virüs bulaşmış web siteler ve uygulamalar yapmak da bulunuyor.

Tarayıcı eklentileri iyi engelleme mekanizması sunuyor

Kripto korsan sanal para çıkarmak için kurbanın tarayıcısını kullanmaya çalıştığı zaman kötücül madencilik kodunu bazı web sitelerine ekliyor. İnternet tarayıcısından bu sitelere erişimi engelleyerek tarayıcı korsanlığından korunabilirsiniz. Google Chrome tarayıcısında No Coin ve minerBlock gibi bir çok eklenti engelleme işini otomatize etmeye yarıyor. AdBlocker gibi reklam engelleyici eklentiler de kripto madencilik sitelerine karşı korunmak için manüel olarak yapılandırılabilir.

Ağ gözetimi kötü aktörleri fark etmeye yardımcı olacaktır

Kripto madenciliği saldırıları hep bir modeli takip eder. Onlar bir uygulamaya erişmek istedikleri zaman genellikle bilinen bir yöntem kullanırlar. İnternetten kripto madencilik yazılımını indiren bir kodu sisteme bırakırlar ve sonuçta bilgisayarı ele geçirirler. Aynı zamanda madencilik yapmak için genel havuzları tercih ederler. Tüm bu aşamalar iyi bir ağ gözetimi sayesinde tespit edilebilir ve engellenebilir.


Kaynak: https://techbeacon.com/security/crypto-jackings-alarming-rise-how-defend-against-attacks

bfmedia/data

BTC $ 8164.851
XRP $ 0.25073
ETC $ 4.35169
ETH $ 177.896
ADA $ 0.04312
LTC $ 55.588
USDT $ 0.99578
TRX $ 0.0171