Aktuality -> Komunikace a sítě - 23. 3. 2018

Jaký je rozdíl mezi kryptominigem a kryptojackingem?

SophosKryptomining neboli těžba kryptoměn je provádění milionů kryptografických výpočtů, které vedou k získání kryptoměn, jako je například Bitcoin, Monero či Ethereum. Ochota investorů utratit za některé kryptoměny extrémně vysokou cenu (s vidinou jejího dalšího růstu) vede k velké přitažlivosti kryptominingu. S bitcoiny v ceně kolem 10 000 dolarů za kus je motivace ke kryptominingu zřejmá, proto se je z něj masivně se rozmáhající globální hra, která má obrovskou spotřebu energie a vhodné techniky. Je tu ale i jiná možnost. Nabourat se do něčí sítě a instalovat kryptominigový software do cizích počítačů, a krást tak elektřinu a výkon procesoru.



„Kryptomineři se mohou nabourat do serverů a potají tam přidat kryptominingový kód založený na prohlížeči, napsaný v JavaScriptu, který bude těžit, kdykoliv někdo navštíví vaše webové stránky,“ vysvětluje metody kryptominingu Patrik Müller z bezpečnostní firmy Sophos. „Využít se dá i návštěvnická wi-fi síť, díky čemuž lze vnášet kryptominingový obsah všude, kde jsou vaši klienti. Existuje dokonce otevřený nástroj zvaný CoffeeMiner, který vnáší škodlivý kryptominingový kód do provozu wi-fi. Stačí připojit své kryptominingové ID a výdělky se ke kryptominerovi jen hrnou,“ dodává Müller.

Když se kryptomining provádí ilegálně, bez autorizace, mění se v příhodně pojmenovaný zločin kryptojacking, z něhož se stává vážný globální problém. Existuje dokonce i sada malwarů známá jako WannaMine – složenina slova “Wanna” z ransomwarového červa WannaCry a “Mine” od procesu kryptominingu. Ale WannaJack by se jako název pro tento druh útoku hodilo lépe, protože při tomto druhu útoku se podvodníci nabourají dovnitř, najdou pár počítačů, které mohou zneužít, a vypustí červa, který automaticky distribuuje po vaší síti jejich kryptojackingový útok. Zločinná rovnice kryptojackingu je jednoduchá: čím víc procesorů červ využívá k dolování, tím víc peněz vydělá.

„Kryptojacking možná vypadá jako zločin bez oběti, aspoň ve srovnání s ransomwarem, přesto představuje velké nebezpečí,“ říká Patrik Müller a dodává: „Existují totiž významné náklady, se kterými se v případě takového nelegálního dolování budete muset vypořádat.“ Počítejte, že vás to bude stát…

  • Náklady na reputaci. Co dalšího podvodníci během nabourání do vašich počítačů stihli způsobit?
  • Regulační náklady. Co se stane, až ohlásíte nabourání?
  • Náklady obětované příležitosti. Kolik zákazníků nemělo přístup k vašim službám, protože podvodníci využili veškerý váš procesorový čas?

Závěr je tedy zřejmý - braňte se kryptojackingu pomocí bezpečnostních řešení, které takové typy útoků umí detekovat a blokovat!


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.