Майнингът като заплаха за ИКТ инфраструктурата. Опит в откриването на криптокопачи с помощта на решението от Garda Technology

Процесът на копаене се състои в извличане на криптовалута от компютър или ASIC устройства с помощта на различни специализирани програми. Програмата, следвайки своя алгоритъм, извършва математически изчисления, за да намери хеш-блокове. Скоростта на процеса зависи от мощността на използваното оборудване. За 1 намерен блок (масив от данни) се таксува определено количество монети от криптовалутата, която копаете. Производителността се измерва в хешове/секунда. Колкото по-мощен е вашият компютър (процесор, видеокарта), толкова по-бърз е процесът на намиране на блокове и толкова по-висока е рентабилността. Като изразходват изчислителна мощност, за да намерят нови блокове, миньорите създават нови валутни единици. Тези. всеки участва в създаването и разширяването на блокчейн мрежата на определена монета.

Добивът на криптовалута (форкове, алткойни) се състои от няколко етапа, които ще анализираме подробно в рамките на този материал.

1. Избор на видеокарта и процесор
2. Избор на печеливша вилица
3. Избор на басейн или настройка на соло режим
4. Настройване на програмата за миньор и стартиране
5. Размяна на добити монети за пари

Алгоритми за криптовалута

Копаене на криптовалутаможе да се реализира от видеокарти, процесори и ASIC устройства. Най-продуктивните са ASIC. Това е високоспециализирано електронно техническо устройство, предназначено само за добив на биткойни или алткойни. Цената на тези от $ 500, които не всеки може да си позволи. Така Добивът на криптовалута от обикновените потребители се извършва на домашен компютър, за което ще стане дума по-нататък.

И така, в момента повечето форкове се копаят по алгоритми: sha-256, script, x11, CryptoNight, Dagger hashimoto, Equihash. Нека ги разгледаме:

SHA-256 е криптографска хеш функция, пионер сред крипто алгоритмите. Разработен е от Агенцията за национална сигурност на САЩ. Биткойнът е базиран на него. Най-скъпата монета, но получаването й на компютър не е печелившо от дълго време поради високите разходи за енергия и нивото на сложност. Добива се от asic устройства.

Scrypt е популярен алгоритъм за копаене на видеокарти Radeon, започвайки от серията Hd 5-x. Повечето от криптовалутите преди това са били добивани на него. Характеризира се с най-висока консумация на енергия по време на процеса. Скоростта се влияе от честотата и обема на видео паметта. Първата криптирана монета, Litecoin, има добра стойност, ликвидност и капитализация. Въпреки това вече не е рентабилно за копаене на компютър.

Scrypt-n - Копаене на криптовалута на Radeon HD 5-x и по-нови графични карти. Той е по-устойчив на ACIS устройства. Скоростта на процеса е два пъти по-ниска от тази в скрипта, но плащането за намерения блок монети е средно по-високо. Консумацията на енергия е с 10-15% по-ниска, отколкото при scrypt. IN този моменталгоритъмът scrypt-n е изваден от пазара.

Алгоритми X11, X13, X15– добивът на криптовалута е подходящ за собственици на видео карти nvidia и radeon. Също мини на мощен връх Процесори на Intel core-i7, i5, amd Fx-8. Най-печелившият алгоритъм по отношение на консумирана енергия / скорост на производство. Скоростта е 3-4 пъти по-висока от scrypt, 30-40% по-ниска консумация на енергия. Най-популярната монета: Dash (Darkcoin), Startcoin, Urocoin

CryptoNight - алгоритъм, който използва много RAM, виртуална и видео памет, не се влияе от asic устройства. Консумацията на енергия е по-малка, отколкото в scrypt. Най-популярната и заслужаваща внимание монета: Monero. За собствениците на видеокарти, серията radeon rx е най-добрият вариант.

Dagger hashimoto (Ethash) по същество е алгоритмична добавка върху SHA-256 с голяма функционалност. В интернет няма подробна информация за него. За нас е важно хашимото ethash dagger да е най-популярната „силна“ монета в момента. Критичен за видео паметта на видеокартата (най-малко 2gb), добиван на най-добрите nvidia и radeon.

Equihash е алгоритъм за транзакции през https протокола, който предоставя пълна сигурности анонимност на преводите. Печеливша скъпа монета е Zcash, чиято стойност ще нарасне през 2108 г. По-подходящ за копаене на карти от nvidia geforce.

Стъпка 1. Добив на криптовалута на видеокарта

Най-добрият избор на видеокарта за копаене на криптовалута са топ моделите Radeon, най-добрата производителност по отношение на съотношението цена / производителност се дава от картите от серията rx. Картите от серия 7 ще струват по-малко, но тяхната консумация на енергия е малко по-висока като цяло поради 40-милиметровия чипсет. Производство на графични карти nvidia ge-force също е възможен, като се започне с GTX 960. Най-производителните видео карти за копаене са NVIDIA GE-FORCE GTX 1060/1070/1080, RADEON RX 470/480/570/580.

Изборът на видеокарта за копаене зависи от мощността (kh / s или mh / s), консумацията на енергия (W / h) и цената. При копаене на която и да е видеокарта на пълна мощност се изразходва много електроенергия, което трябва да се вземе предвид при изчисляване на нетната печалба. По-голямата част от вилиците не са печеливши за копаене поради факта, че плащането за електричество надвишава наградата. Има онлайн калкулатор за копаене на много алткойни. В неговите полета въведете мощността на вашата система, стойността на консумираната от нея мощност, цената на kWh във вашия регион и вземете подробна информацияотносно нетната печалба.

Стъпка 2. Копаене на криптовалута. Какво да копая?

Може би най-трудното нещо е изборът на вилица. Поради факта, че курсовете на криптовалути непрекъснато се променят, доходността и доходността също се променят значително с течение на времето. Копаене на криптовалутасе отплаща при избора на най-ценните алткойни с ниска трудност при копаене и висока цена. Стойността на форковете се изчислява по отношение на биткойн валутата, така че трябва да следите промяната в цената на биткойн. Обменете добитата валута за биткойн, долари или рубли. Повтаряйте цикъла на обмен периодично, проследявайки най-добрия курс алткойн/биткойн и BTC/$. Не съхранявайте съществуващи монети за дълго време, монетизирайте в цикъл. Най-печелившите монети сега са Ethereum, Monero, Zcash.

Стъпка 3. Избор на пул за копаене. p2pool. Mpos. Соло

Нека започнем с факта, че добивът на криптовалута може да се извършва на вашия компютър в локална мрежаили чрез интернет сървър.

Можете да получите крипто монети:

• В соло режим
• Чрез присъединяване към басейните.
• Чрез свързване към p2pool мрежата

Соло копаене на криптовалута- това е изключителен режим, който включва само вашия компютър или локална мрежа. Всичко добито се кредитира във вашия цифров портфейл. Solo режимът е подходящ за майнинг ферми с множество GPU. Възможно е да копаете с една видеокарта от най-висок клас, но поради липса на мощност, процесът на намиране на един блок монети може да отнеме няколко дни или месеци.

Пулът е сървър с представителен сайт, като се свържете с който участвате в колективното копаене на алткойни. По този начин вашата мощност се добавя към мощността на други копачи в същия пул, формирайки цялостната производителност на мрежата на пула. Възнаграждението се начислява на всеки участник пропорционално на неговия принос към цялостното представяне. Тоест, колкото повече изчислителни ресурси имате, толкова повече дял получавате. Поради високата обща скорост на процеса, намирането на блокове и кредитирането на средства е много по-бързо.

В допълнение към обичайните пулове с една от криптовалутите, има мултипулове, където можете да копаете няколко алткойни едновременно. MultiPool автоматично превключва между форк възли и копае най-печелившата крипто, след това друга от списъка с крипто монети, които поддържа. Този подход е по-печеливш, но определянето на най-добрата валута и времевия интервал за смяна понякога не е вярно.

Малък минус на пуловете е, че начисляват комисионна от 1% от всяко изплащане към вашия крипто портфейл. Освен това често се срещат безскрупулни администратори на басейни, които всъщност плащат няколко пъти по-малко, отколкото сте получили. В повечето пулове трябва да се регистрирате и да създадете работник (работник). Worker ще служи като вход за миньора, когато се свързва към сървъра на пула. Всички добити монети се показват в баланса ви във вашия профил, откъдето можете да ги изтеглите във вашия крипто портфейл.

P2pool е децентрализиран пул с директна връзка без регистрация и създаване на работник. Входът е адресът на вашия крипто портфейл. По този начин добитите монети се кредитират директно във вашия трезор. Комисионната на пула обикновено не надвишава 1%. Когато избирате p2pool, обърнете внимание на общата мощност и приноса на мощност на всеки член. Ако мощността на вашата карта е под средната производителност на p2pool, използвайте стойността на делителя във вашия майнер.

Стъпка 4. Програма и настройка на миньор.

Добивът на криптовалута се стартира чрез миньор - това е специална програмапод различни операционна система. Има няколко вида програми с подобни настройки. Най - известен: cgminer, sgminer, cudaminer, claymore. За някои форкове се използват специфични копачи, които могат да бъдат изтеглени от официалния уебсайт на форка. Например, ethminer се използва за ethereum. Копачът се свързва чрез адреса на сървъра на пула към компютъра и стартира процеса. Обвивката на миньора има конзолен изглед с текстова информация за скоростта на процеса, температурата на желязото, данни за текущия намерен блок и състоянието на процеса.

Настройката на миньора е много проста и се извършва в. bat файл e, където се въвеждат стойностите на параметрите на видеокартата, мрежови адреспул с порт, име на алгоритъм, лично влизане с парола и други параметри. Редактирайте bat файла с най-простия текстов редактор. Копачът също се стартира чрез bat файл. Подробности за настройката и файловете за копаене обикновено се предоставят от пула, с който ще работите. Например Minergate ми подхожда - надежден популярен мултипул.

Стъпка 5. Крипто портфейли и обмен на монети.

За да работите с всяка монета, ви е необходим дигитален портфейл (портфейл), който се изтегля от официалния уебсайт на криптовалутата, която ви интересува. Адресът на портфейла е дълъг низ от цифри и букви, генериран от самия портфейл след първоначалното му стартиране. Използва се и за финансови транзакциимежду криптовалути. Към всеки адрес автоматично се прикачва частен ключ, което гарантира сигурността на съхранението на информацията. Записвате го на хартия или тестов файл, така че в този случай да можете да възстановите портфейла с цялата информация.

Веднъж инсталиран и стартиран, портфейлът се синхронизира с мрежата и получава информация за текущото състояние. След синхронизиране историята на валутата и файлът на портфейла wallet.dat с частен код се появяват в личната папка на вашия компютър с името на алткойна. Този файл и кодът за него трябва да бъдат архивирани на отделно място, така че ако нещо се случи, да може да бъде възстановен, за да се избегне загуба на средства. В допълнение към алткойн портфейла ще ви е необходим биткойн портфейл, за да конвертирате в биткойн. Препоръчвам дебел портфейл биткойн ядро. Изтеглен и инсталиран на вашия компютър, работи правилно без грешки.

Всички обменни операции се извършват на съответните финансови борси или обменници, например: Exmo. Тази надеждна руска борса работи от 2013 г. Работя предимно с нея като търговец.

Помислете как да копаете биткойни сами домашен компютъри дали може да се направи.

Всички предимства и недостатъци, както и по-изгодни алтернативи за копаене на монети.

Съдържание:

Минен (от Mining - копаене) е единственият начин да получите крипто-пари. Същността му се състои в това, че компютър или мрежа от компютри извършват математически изчисления. Резултатът от изчисленията е намирането на нови блокове от веригата на криптовалутната мрежа (блокчейн). за всеки намерен блок се изплаща награда под формата на монети.

Ако все още сте начинаещ потребител в областта на крипто, но искате да започнете да копаете и да печелите пари от него, трябва да изучите текущите реалности на този урок. Сложността на изчисленията не ни позволява да говорим за адекватна рентабилност при работа с оборудване с ниска производителност, като например домашен компютър.

Концепцията за домашно копаене беше популярна в началото на 2010 г.

Днес се създават стационарни или облачни, в които едновременно участват десетки или дори стотици видеокарти. Това обаче няма да ви попречи да започнете копаене на вашия компютър. Трябва незабавно да се подготвите за факта, че печалбата ще бъде много малка, но при постоянно копаене може да достигне няколкостотин долара годишно (при активен растеж на обменния курс на биткойн).

Как да започнете копаене на вашия домашен компютър

Ако сте един от онези, които са чували много пъти за копаене на криптовалута, но не са се осмелили да създадат своя собствена система за копаене, първо трябва да решите как ще работите и каква валута ще бъде основната.

• Изберете една от криптовалутите . По-нататък в статията ще разгледаме добива на биткойн - най-популярната криптовалута в света, чиято капитализация е повече от 171 милиарда долара;
• Отворете портфейл за съответната валута . По правило официалният уебсайт на създателя на крипто монети има цялата информация за регистриране на портфейл;
• Изберете коя услуга ще се използва за копаене . Този етап трябва да бъде добре обмислен, тъй като с увеличаването на търсенето на криптовалута, броят на измамните услуги, които използват вашия компютърен ресурс за копаене, също се е увеличил, но спечелените средства не се изпращат във вашия портфейл. Има обаче и много надеждни и доказани платформи. Важно е да изберете басейн с максимална производителност;
• Изтеглете и инсталирайте приложението . След като се регистрирате в пула, ще бъдете подканени да изтеглите настолна програма за копаене. Всяка услуга има собствена програма. Като правило винаги има основни компютърни изисквания, които трябва да се вземат предвид;
• Започнете да копаете и печелете биткойни. Когато се достигне минималната сума за теглене (всяка услуга има свой собствен праг), можете да изтеглите монети, като ги изпратите в предварително създаден портфейл.

Трябва да се помни, че без добри хардуерни характеристики на процесора и видеокартата добивът ще бъде невъзможен или броят на монетите ще бъде минимален (ако изобщо). Ако имате достатъчно добър домашен компютър, можете да опитате да започнете копаене.

Услуги, които предоставят на потребителите възможност за копаене само от един компютър, на софтуерно ниво комбинират захранването, свързано към мрежата, в пул - група от устройства.

Тази асоциация е необходима, така че на етапа на математическите изчисления да не се конкурирате с мощни стационарни или облачни ферми.

Ако наборът от устройства е извършил успешно изчисление и е получена наградата, тя се разделя между всички членове на групата според техния капацитет.

По-малко мощните компютри ще получават по-малко пари.Във всеки случай участието в пула е практически единственият начин да печелите пари.

Ако не разбирате много за принципа на копаене на монети и не искате да се занимавате с много концепции, работете с автоматични копачи, които можете просто да стартирате във фонов режим.

Списък с надеждни приложения за автоматично копаене на криптовалута на домашен компютър:

Криптекс - тук, след всяко успешно изчисление на монети, потребителите имат две възможности за работа - изпращат сумата в своя крипто портфейл или обменят добитите пари по текущия курс и след това ги прехвърлят в сметката си електронни пари( , и така нататък).

Отидете на страницата на онлайн калкулатора и изберете валутата, която искате да копаете. След това в новия прозорец въведете предварително изчисления хешрейт и щракнете върху Изчисли.

Това ще ви позволи да разберете дали добивът ще се изплати. Освен това прозорецът на калкулатора показва данни за това колко енергия ще се изразходва по време на постоянно копаене.

Изгодно ли е да копаете на домашен компютър

С възхода на биткойн стана нерентабилно да се копае на домашни компютри.

Ако се надявате да спечелите няколкостотин долара още в началния етап, съветваме ви да разгледате по-отблизо концепции като облачно копаене или .

Работата на миньора на обикновен компютър ще донесе до стотици долари доход на месец.Препоръчваме да използвате този метод само ако имате компютър с добро ниво на производителност и докато работите с него, не използвате дори половината от ресурса на видеокартата. Например, имате мощен компютър за игри на ваше разположение, но рядко пускате игри на него и постоянно използвате само браузъра и прости програми. В този случай периодичната работа на миньора няма да навреди на системата. Освен това не трябва да копаете биткойни на домашния си компютър денонощно. Ограничете се до 6-8 часа на ден.

Видове копаене

Както бе споменато по-горе, добивът е единственият начин за получаване на криптовалути, но Има различни начиниминен:

• - най-ефективният и печеливш начин за добив, но изисква инвестиции. Ще трябва да купите няколко и да ги настроите едновременно. Този метод изисква отделна стая и ще доведе до впечатляващи сметки за светлина;
• - това са групи от компютри, които могат да бъдат разположени в различни части на света, но по време на изчисляване и копаене на криптовалута те ще работят заедно. Домашен компютър е свързан към пула благодарение на програма за копаене. Можете независимо да конфигурирате работата на няколко от вашите компютри чрез пула;
• – най-лесният начин да получите монети, без да "убивате" компютъра си. Същността на този метод за копаене е, че програма на трета страна използва ресурса на вашата видеокарта, за да изчисли математически операции. Компютърът може да бъде или да се използва от помощната програма като единствената връзка в мрежата за копаене;
• процесор – днес методът за копаене на монети с помощта на изчислителната мощност на процесорите се е превърнал в реликва от миналото. Много по-изгодно е да работите с видеокарти, тъй като те могат да копаят монети по-бързо и в случай на повреда компютърът не спира да работи - всички изчислителни операции се прехвърлят към видеокартата, която е вградена в централната процесор;
• ASIC копач- микропроцесорно оборудване, създадено изключително за добив на BTC и монети, добивани по същия алгоритъм. Asics осигуряват максимална мощност на обработка и са достатъчно надеждни за продължителна употреба. Недостатъкът е високата цена и невъзможността да се използва това оборудване навсякъде, освен за копаене на специфични криптовалути.

Софтуер за копаене на криптовалута

Всички програми за копаене работят на същия принцип. Само условията на сайта за копаене могат да се различават.

Преди да инсталирате приложението, прочетете правилата и условията на уебсайта на разработчика.

Списък на най-популярните програми за копаене на биткойни и други криптовалути:

• CGMiner;
• Bfgminer;
• SGminer;
• ccminer;
• Клеймор миньор.

Струва ли си да се копае на лаптоп?

Този въпрос звучи много често, следователно, като част от прегледа, е необходимо да му отговорите. Не трябва да копаете биткойни на лаптопи.

Първо, мощността дори на най-мощния модел не е достатъчна за копаене на монети, чиято цена ще покрие сумата за покупка на лаптоп.

Второ, охладителната система на лаптопа не е готова за постоянни максимални натоварвания на GPU.

И накрая, смяната на изгоряла видеокарта в лаптоп е възможна само със смяна на основната платка, което е еквивалентно на закупуване на нова.

Каква е разликата между копаене на компютър и ферма - кое е по-изгодно?

Редовното копаене на компютър може да използва само една видеокарта. Ако използвате ферма за видеокарти, приходите ще се увеличат пропорционално.

За начинаещи е по-изгодно да използвате обикновен компютър за копаене, тъй като не е необходимо да инвестирате пари в създаването на система.

Ако сте решени да спечелите прилична сума и да инвестирате пари в бизнес, купете няколко видео карти и. Както показва световната практика, тя се изплаща след 6-9 месеца след началото на работата.

заключения

Можете да създадете свой собствен у дома.

Днес е реалистично да се разработи ферма за добив на криптовалута, която ще се изплати за около 5-6 месеца и ще започне да генерира стабилен доход.

Тематични видеоклипове:

Добивът на криптовалута на работното място вече не е изненада. Служителите на големи предприятия, където обемът на инфраструктурата надхвърля стотици работни станции, също грешат с това. По време на бума на копаене през 2017 г. имаше случаи на копаене сред служители на Сбербанк, Росатом, Транснефт и летище Внуково. В голяма мрежа обемът на информацията е толкова голям, че вече не може да се обработва с ръчен метод на управление. За идентифициране на инциденти и неоторизирани действия е необходим автоматичен анализ на трафика в корпоративната мрежа.

Безобидна странична работа или реална заплаха?

От една страна, майнингът не може да се възприема като пряка заплаха информационна сигурностпредприятия, колко трудно е самите миньори да бъдат държани отговорни. Софтуерът за копаене на криптовалута не го прави сериозноувреждането на ИКТ инфраструктурата не е вируси, кибератаки или кражба на данни. Добивът изисква само мощно оборудване и електричество. От друга страна, финансовите загуби на компанията ще бъдат значителни:

• Експлоатационни разходи за оборудване и ресурси - нецелево потребление на мощности и потребление на електроенергия в извънработно време.
• Заплатата на служител, който не изпълнява служебните си функции при копаене на криптовалути.
• Поддръжка и ремонт на оборудване, което е по-вероятно да се повреди поради продължителна работа.

С опит в сигурността на мрежовата инфраструктура Garda Technologies разработи решение за откриване на копачи в корпоративна мрежа. Функционалностреализирана на базата на Garda Monitor, система за откриване и разследване на мрежови инциденти.

Мрежова криминалистика в минното разследване

"Garda Monitor" събира и записва данни за всички ip-връзки, открива различни признаци на зловреден софтуер и подозрителна активност в мрежов трафик. Решението ви позволява да откриете дори онези инциденти в мрежата, които са преминали активни системисигурност. Комплексът често се използва от големи предприятия като „система за последен шанс“, когато възникне инцидент въпреки всички съществуващи системи за сигурност и е необходимо да се възстанови хода на събитията, за да се разбере какво се е случило, как и защо и какво да се направи за предотвратяване на повторение на инциденти.

Откриването на нелегален добив е една от най-търсените задачи в последно време за решаване на този клас.

Практиката за идентифициране на миньори

Един от нашите клиенти с голяма корпоративна мрежа от над 3500 компютъра поиска помощ при идентифицирането на миньори в тяхната мрежа.
Струва си да се каже, че самото копаене е трудно да се припише на очевидни финансови рискове или инциденти със сигурността. Тук става въпрос по-скоро за загуба на фирмени ресурси от страна на служителите, както и за вируси и рекламен софтуер, които потребителите поради неопитност инсталират под прикритието на софтуер за копаене.
Но опасността е, че добивът може да се извършва и без знанието на служителя. Например зловреден софтуер за копаене на криптовалута се вгражда в друг инсталиран софтуер или се изпълнява директно в браузъра на жертвата и компютър в мрежата на компанията се заразява. Тогава това е сериозен проблем с IS.

Инженерите на Garda Technologies, заедно с отдела за информационна сигурност на клиента, използвайки комплекса Garda Monitor, проучиха подробно трафика на организацията. Започнахме с търсене на посещения на адресите на пулове за копаене - сървъри, които комбинират мощността на оборудването на много копачи наведнъж, за да увеличат вероятността за намиране на блок и да разделят наградата за копаене между всички участници.
Не беше открит такъв трафик.

Затова усложнихме условията - претърсихме списъка с портове, които софтуерът за копаене използва за взаимодействие с пулове за копаене - но намерихме само TCP потоци, които не са за копаене. Търсенето на протокола Stratum, който миньорите използват за свързване с пула, също не даде никакви резултати.

Но в процеса на изучаване на трафика в мрежата на организацията системата Garda Monitor разкри използването на протокола TOR - анонимна мрежавиртуални тунели, осигуряващи криптиран трансфер на данни. Използването на протокола TOR в мрежата само по себе си е изключително подозрително събитие. Това означава, че някой от служителите умишлено се опитва да скрие нещо или показва наличието на софтуер, който се опитва да скрие нещо, вероятно без знанието на служителя.

Разследването на инцидента продължи. На мрежово ниво стана ясно от кои компютри се предава информация по този протокол.

Най-бързият и по прост начинпо-нататъшно проучване беше използването на възможностите на DLP системата - решение за защита срещу изтичане на информация. В нашия случай клиентът използва DLP системата Garda Enterprise от доста дълго време, чиито възможности позволиха да се извърши ретроспективен анализ на корпоративните комуникации за необходимия период.

В резултат на анализа на действията на служители на компютри, които предават данни чрез протокола TOR, се оказа, че ~ 20 компютъра работят 24/7 в продължение на няколко месеца, докато през последните няколко седмици не са имали вход / излизане, превключване на прозорци на приложения и дори движения на мишката и щраквания на клавиатурата. С помощта на ретроспективен анализ се оказа, че сред последните дейности е пускането на софтуер с параметри командна линия, подобен по формат на адрес на портфейл за криптовалута. Ситуацията беше подобна на всички компютри, свързани към TOR.

След като анализирахме параметрите за стартиране на софтуера, разбрахме, че това е софтуер за копаене на криптовалута ZCASH.

ИНФО

ZCASH е първата отворена криптовалута без цензура, която може напълно да защити поверителността на транзакциите, използвайки криптографски методс нула познания. Разработчикът на системата е Zerocoin ElectricCoin Company (ZECC). Неговият курс към юли 2018 г. е $223,9 за 1 ZEC

Комплексите "Гарда Монитор" и "Гарда Ентърпрайз", работещи в организацията, дадоха напълно ясна картина на случващото се. Идентифицирахме конкретен служител, който организира майнинг ферма на работното място. Следва следващият етап от работата с този служител ...

Но това е съвсем различна история.

Криптовалути като биткойн се разпространяват от няколко години. Можете да го смятате за поредната пирамидална схема или фатална заплаха за установен банкова система, но по един или друг начин това са пари, които могат да се спечелят и докато седите в офиса. Говорим за копаене, предполагаемата печалба от която насърчава хората да използват компютри на работните си места, за да получават електронни токени. А това означава, че има сериозни рискове за всяка конкретна компания.

Примери - морето. И така, наскоро група учени бяха задържани в Русия, които се опитваха да копаят биткойни на най-големия суперкомпютър в страната. В САЩ Tesla беше компрометирана, чието облачно хранилище на AWS също беше използвано за получаване на токени за криптовалута. А суперкомпютърът на Националната научна фондация на САЩ не просто беше изпробван, но вече беше използван за копаене.

Появата на нови видове компютърни вирусисъщо не ви накара да чакате. Имаше скорошна история в пресата, при която специален скрипт за копаене беше тайно изтеглен на компютрите на посетителите на отделни уебсайтове, включително, например, сайтовете на националната здравноосигурителна система в Съединените щати и компания за заеми за образование в Съединените щати Царство. Поотделно компютрите на потребителите генерираха доста токени, но хакерите очакваха, че това е съвместна дейностдесетки хиляди заразени компютри.

Какво е майнинг?

За да разберете повдигнатия проблем, е необходимо да имате поне обща представа какво е добив на криптовалута и как работи. Хората, които искат да направят състояние в криптовалути, трябва да разполагат със следните ресурси:

мощен компютър;

Достъп до интернет;

достъп до източник на евтина или безплатна електроенергия.

Начинът да получите биткойн е доста прост: силата на компютъра на потребителя се използва за генериране на блокове от транзакции, които преминават през специална процедура за потвърждение и са включени в блокчейна, на който се основава криптовалутата („доказателство за работа“).

Заедно тези блокове формират както самата криптовалута, така и инфраструктурата за поддържане на международна децентрализирана сигурна система за обмен и плащане, която не изисква класически банкови механизми и не предвижда големи комисионни за трансгранични валутни транзакции.

Но участниците в процеса са изправени пред задачи, които могат да бъдат решени само с помощта на мощни компютри, поради което за работа в тази област се използват само масиви от най-новите графични карти.

цена на електроенергията

как по-мощен компютъртолкова повече електроенергия консумира. Разбира се, можете да продължите да копаете на стария компютър в спалнята си, но тогава най-вероятно ще плащате повече за консумираната електроенергия, отколкото печелите от криптовалута.

„Икономиката на биткойн е такава, че повечето копачи се нуждаят от достъп до надежден източник на евтина електроенергия не повече от 2-3 цента за киловатчас. Затова те често се приближават до водноелектрическата централа, там е по-евтино ”, обясни Сам Харнет от института Роки Маунтин в интервю за The Washington Post.

Най-големите майнинг ферми в света са построени в непосредствена близост до слънчеви и водноелектрически централи в Китай. Руски милиардер наскоро купи две електроцентрали, за да захранва собствените си майнинг ферми. В Исландия, където около 80% от цялата консумирана електроенергия се генерира от водноелектрически централи, операторите на електропреносни мрежи виждат експлозия в търсенето на енергия от майнинг ферми и открито говорят за предстоящ недостиг на електроенергия на местния пазар.

Именно проблемите с достъпа до източници на евтина електроенергия тласкат хакерите да създадат злонамерен софтуер, който би позволил използването на мощността на компютрите на посетителите на уебсайта. Това обяснява и желанието на служителите на компанията тайно да използват работни компютри за копаене, тъй като в този случай те не плащат от собствения си джоб нито за електричество, нито за електричество. ПоддръжкаНАСТОЛЕН КОМПЮТЪР.

Какви са рисковете?

Има няколко причини, поради които компаниите трябва да се погрижат да защитят работните си компютри от използване за копаене на криптовалута.

Компютрите, на които е инсталиран софтуер за копаене на криптовалута, работят по-бавно, което се отразява негативно на скоростта на бизнес процесите в компанията.

Компанията търпи необосновани загуби, като плаща все по-високи сметки за ток.

Повишеното натоварване, свързано с изчисляването на нови блокове на блокчейна, води до намаляване на живота на процесори, захранвания и батерии, което директно води до допълнителни разходи за поддръжка или подмяна на повредено компютърно оборудване.

Софтуерът за копаене може да направи корпоративната мрежа уязвима за атаки и неоторизирано влизане отвън. Според Kaspersky Lab броят на подобни атаки се е увеличил от 205 000 през 2013 г. на 1,65 милиона през 2017 г.

Създателите и операторите на ботнет и безскрупулните работници често гледат на корпоративните сървъри като на удобен случайправете пари с безплатно електричество. Ботнет мрежите вече се предлагат на пазара за $30/месец, а цените на програмите за създаване на скрита майнинг ферма на базата на корпоративна мрежа започват от $29.

Digital Shadows изчислява, че ботнет за копаене Monero, работещ с 2000 заразени компютъра, може да носи до $500 дневно. Най-новите програмиза нелегален добив, те вече знаят как да се маскират, заобикалят антивирусна защитана компютрите на потребителите или го деактивирайте напълно.

CrowdStrike предупреждава, че вече са се появили ботнет мрежи (като Satori и Smominru), фокусирани изключително върху създаването на мрежи за копаене, и например вирусът WannaMine се опитва да зарази корпоративни мрежи.

Специалистът по мрежови заплахи на Cisco Talos Ник Биасини смята, че е време компаниите активно да се защитават. Както той каза на Dark Reading, „Това е огромна вълна, която удря все повече и повече корпоративни мрежи, всеки ден и в буквалния смисъл на думата.“

Какво да правя?

Има много ефективен набор от правила: компаниите трябва постоянно да подобряват своите механизми за сигурност, да актуализират антивирусния софтуер своевременно софтуери бъдете наясно с опасностите от традиционните хакерски инструменти, като фишинг имейли и съмнителни програми и приложения от малко известни разработчици.

Също така си струва да инсталирате специализирано оборудване и софтуерни филтри в компанията, за да предотвратите хакване и неоторизирано използване на корпоративни мрежи, както и програми, които ще позволят своевременно откриване на компютри с повишено натоварване на процесора или с повишен интернет трафик - всичко това са ясни признаци на копаене. Има готови решения за това, като мрежовата помощна програма SD-WAN, която ви позволява избирателно да блокирате портовете, използвани за минни транзакции. Освен това трябва да следите внимателно промените в сметките за електричество.

И накрая, мрежовите администратори трябва внимателно да следят кои програми и програмни кодовеса инсталирани и използвани на работни компютри, постоянно ги сканирайте за зловреден софтуер и уязвимости към външни атаки.

За мобилни устройстваима система Mobile Threat Defense, която е предназначена да защитава този конкретен клас устройства.

Джон Еванс

Джон Еванс е много опитен технологичен журналист и редактор. От 1994 г. той си изкарва прехраната с писане. Тези дни може да четете неговите ежедневни редовни колони Computerworld AppleHolic и мнения. Джон също е технологичен редактор за списанието за мъже, Caliber Quarterly и редактор на новини за списание MacFormat, което е най-голямото заглавие за Mac в Обединеното кралство. Той наистина се интересува от въздействието на технологиите върху творческата искра в сърцето на човека опит. През 2010 г. печели наградата на Американското дружество на редакторите на бизнес публикации (Azbee) за работата си в Computerworld.