Welcome to Panda Thailand
ผลิตภัณฑ์สำหรับผู้ใช้ตามบ้าน
ผลิตภัณฑ์สำหรับองค์กร
กิจกรรมและประชาสัมพันธ์
รับสมัครงาน
ข้อมูลที่น่าสนใจ
ติดต่อขอรับบริการหลังการขาย
หรือสอบถามข้อมูลต่างๆได้ที่
02-645-2301 ถึง 4
support@panda-thailand.com
Panda Security » Media Center
ทรัพยากรในบริษัทไอทีคุณเป็นดั่งเหมืองทองของแฮกเกอร์

 

เทคโนโลยี Blockchain ถูกคิดค้นขึ้นในช่วงปี 2009 เพื่อสนับสนุนบิทคอยน์ ซึ่งเป็นสกุลเงินดิจิทัลใหม่โดยมีวัตถุประสงค์ที่ชัดเจนคือทำธุรกรรมได้โดยไม่ต้องใช้ตัวกลางแบบดั้งเดิม ที่คิดค้นโดย Satoshi Nakamoto ซึ่งทำให้ บิทคอยน์ และคริปโตเคอเรนซี่แพร่หลายมากขึ้น แต่เนื่องจากความสนใจในเรื่องคริปโตเคอเรนซี่เพิ่มขึ้นจึงทำให้อาชญากรทั้งหลายเกิดความสนใจ และทำให้แผนกรักษาความปลอดภัยของบริษัทต้องปวดหัว

การใช้เครื่องคนอื่นขุดคริปโตเคอเรนซี่

การขุดเหมืองคริปโตเคอเรนซี่เป็นสิ่งที่จำเป็นสำหรับระบบในการทำงาน ซึ่งการขุดเหมืองประกอบด้วยชุดการคำนวณเพื่อประมวลผลธุรกรรมที่ทำใน blockchains เป็นการสร้างคริปโตเคอเรนซี่ตัวใหม่ และยืนยันการทำธุรกรรมตามเครือข่าย blockchain ในการสร้างเหรียญคริปโตเพิ่มจำเป็นต้องขุดมัน หากไม่มีการขุดระบบทั้งหมดก็จะพังลงไป

ผู้ใช้หลายคนเริ่มขุดคริปโตเคอเรนซี่เป็นวิธีการทำเงิน ซึ่งคนที่ขุดจะดำเนินการทางคณิตศาสตร์เพื่อตรวจสอบธุรกรรมและทำเช่นนั้นพวกเขาใช้ซอฟต์แวร์พิเศษ ดังนั้นการทำเหมืองจะร่ำรวยจึงจำเป็นต้องมีคอมพิวเตอร์ที่มีพลังในการคำนวณมาก เพื่อให้ได้เงินจากการทำเหมืองอาชญากรไซเบอร์กำลังหันไปใช้เครื่องคนอื่นในการขุดคริปโตเคอเรนซี่ให้ตัวเองการกระทำแบบนั้น

ประกอบด้วยการใช้อุปกรณ์ของผู้อื่นเพื่อแอบคริปโตเคอเรนซี่โดยผู้บุกรุกสามารถใช้มัลแวร์เพื่อหาคอมพิวเตอร์แท็บเล็ต หรือสมาร์ทโฟน และใช้พวกเขาเพื่อแอบเข้ารหัสลับของคริปโตเคอเรนซี่

ผู้ใช้อาจสังเกตเห็นว่าอุปกรณ์ที่ใช้งานทำงานช้า แต่ไม่ทราบว่ามีสาเหตุมาจากการโจมตีที่ฝังไว้ในเครื่องเพื่อขุด
คริปโตเคอเรนซี่ของอาชญากร หนึ่งในเทคนิคที่พบมากที่สุด ได้แก่ การควบคุม CPU หรือ GPU ของเหยื่อจากเว็บไซต์ที่ติดตั้งมัลแวร์เพื่อใช้คริปโตเคอเรนซี่

เช่นสิ่งที่เกิดขึ้นเมื่อเร็ว ๆ นี้กับ YouTube ในกรณีนี้เอเจนซีโฆษณาเป็นเหยื่อของการโจมตีที่ซ่อนสคริปต์การเข้ารหัสลับ Coinhive ไว้ในโค้ดโฆษณาของ YouTube Coinhive เป็นสคริปต์ที่ใช้มากที่สุดเพื่อดำเนินการโจมตีประเภทนี้ การศึกษาโดยนักวิจัยด้านความปลอดภัย Troy Mursch ตรวจพบเว็บไซต์ที่ไม่ปลอดภัยมากกว่า 50,000 แห่งด้วยสคริปต์ที่ฝังเอาไว้โดย 80% ใช้ Coinhive

เทคนิคการโจมตีอื่นประกอบด้วยการใช้ฟังก์ชันวิดีโอออนไลน์ของ Microsoft Word ซึ่งช่วยให้ผู้ใช้สามารถแทรกวิดีโอลงในเอกสารได้โดยไม่ต้องฝังไฟล์ดังกล่าว ในกรณีนี้ผู้บุกรุกใช้ประโยชน์นี้เพื่อแทรกสคริปต์ที่เป็นอันตรายและควบคุมการแอบแฝงอำนาจของ CPU ของเหยื่อ

การปล้นที่อยู่หลังฉาก

คริปโตเคอเรนซี่ได้กลายเป็นทองของศตวรรษที่ 21 เป็นผลให้เราเห็นการโจมตีเพื่อขุดเหมืองคริปโตเคอเรนซี่ มากขึ้น ตอนนี้ทีมไอทีและกองกำลังความมั่นคงของรัฐได้เฝ้าดูการโจมตี ransomware อาชญากรไซเบอร์กำลังเลือกวิธีการที่ปลอดภัยกว่าด้วยการขโมยทรัพยากรไอทีไปใช้ในการขุดเหมืองของตัวเองแทน

ด้วยความที่ตรวจจับได้ยากลำบากทำให้การโจมตีประเภทนี้เป็นตัวเลือกอันดับหนึ่งของอาชญากรไซเบอร์ การโจมตีเหล่านี้มีความซับซ้อนมากขึ้นเพื่อเข้าถึงอุปกรณ์ที่เป็นไปได้มากที่สุด ถ้าเครื่องที่อาชญากรเข้าถึงสามารถคำนวณได้เร็วมากเท่าไหร่ยิ่งทำเงินได้เร็วขึ้นเท่านั้น ทำให้ผู้บุกรุกต่อสู้กันเพื่อใช้ทรัพยากรของ CPU อาชญากรไซเบอร์เพื่อควบคุมทรัพยากรของ CPU ให้สมบูรณ์

นั่นเป็นเหตุผลว่าทำไมบริษัท ต่างๆจึงกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ในปี 2018 หากพวกเขาเข้าถึงเครือข่ายขององค์กรได้ก็จะมีทรัพยากรจำนวนมหาศาลที่สามารถใช้ขุดเหมืองคริปโตเคอเรนซี่ได้

บริษัทสามารถป้องกันตัวเองจากการขุดคริปโตเคอเรนซี่ได้อย่างไร ?

การโจมตีเหล่านี้มีผลกระทบอย่างร้ายแรงต่อธุรกิจ ผลที่เห็นได้ชัดที่สุดคือการขโมยซีพียูซึ่งอาจทำให้ระบบและเครือข่ายทำงานช้าลงทำให้ธุรกิจและความพร้อมใช้งานของระบบโดยรวมมีความเสี่ยง นอกจากนี้เมื่อ บริษัท ถูกโจมตีมีแนวโน้มว่าจะต้องใช้เวลา และเงินในการแก้ไขปัญหา การทำขุดเหมืองแบบคริปโตเคอเรนซี่อย่างหนักมีผลกระทบทางการเงินต่อบริษัท เนื่องจากค่าไฟฟ้าจะสูงขึ้นเล็กน้อยเนื่องจากความต้องการใช้พลังงานสูง

นอกจากการโจมตีเหล่านี้สามารถสร้างความเสียหายในอุปกรณ์ขององค์กรได้ หากมีการขุดเหมืองเป็นเวลานานอุปกรณ์ และแบตเตอรี่ของเครื่องอาจเกิดความร้อนสูงทำให้เสียหายได้

แน่นอนว่าการตกเป็นเหยื่อได้หมายความว่าผู้บุกรุกสามารถเข้าถึงระบบรักษาความปลอดภัยและควบคุมอุปกรณ์ของบริษัทได้ทำให้ข้อมูลส่วนบุคคลของบริษัทมีความเสี่ยง

  • ทำการประเมินความเสี่ยงเป็นระยะเพื่อหาช่องโหว่
  • อัปเดตระบบและอุปกรณ์ทั้งหมดเป็นประจำ
  • ใช้โซลูชันการรักษาความปลอดภัยในโลกไซเบอร์ขั้นสูงเพื่อให้สามารถมองเห็นกิจกรรมได้อย่างละเอียดเกี่ยวกับอุปกรณ์ปลายทางทั้งหมดและควบคุมกระบวนการทำงานทั้งหมด
  • สร้างสภาพแวดล้อมการท่องเว็บที่ปลอดภัยและติดตั้งส่วนขยายที่ขัดขวางการขุดเหมือง

Credit : https://www.pandasecurity.com/mediacenter/business/cryptojacking/

โพสเมื่อ : 25 เมษายน 2561
© Skysoft 2011-2017
All Rights Reserved. Industry-leading Antivirus Software
 

Contact

Facebook

Twitter

YouTube