Tietoturva on aina pyörittänyt toivomattomien ihmisten poissa pitämistä tietokoneesta. Kuten linnun poimiminen metsästä tai kaivostyö järvestä, vilkkaassa, avoimessa Internetissä selaavat ihmiset tulevat usein kotiin kutsumattoman vieraan kanssa. Nämä peitetyt operaattorit ovat viruksen, virheen tai haittaohjelmien muodossa haitallisia tietokoneen suorituskyvylle ja aiheuttavat myös riskin omistajille. Uhkasta huolimatta parannukset ja edistykset Internet-tietoturvassa ovat aina puoli askelta jäljessä. Luonteeltaan uusia puolustuksia vastaavat aina kehittyneemmät hakkerit.
On olemassa lukuisia huonoja toimijoita, jotka pääsevät tietokoneesi sisältöön ja käyttävät sitä kaikenlaisiin huonoihin tarkoituksiin. He voivat yrittää varastaa taloudellisia tietoja ja kuluttaa rahaa suoraan, mutta tämä vaatii valtavia ponnisteluja. Ransomware on hakkerointiratkaisu maksimoida heidän varkausyritystensä tehokkuus hankkimalla tietokone ja lukitsemalla se omistajalta, kunnes he maksavat. Hakkerit saattavat salata tietokoneen tiedostot ja kieltäytyä salaamasta niitä tai asentamasta pääsyn estäjiä, jotka estävät ketään muuta kuin itseään pääsemästä sisään. Ransomware on kuitenkin nimetty osuvasti, koska lopputulos on vaatia rahaa näiden digitaalisten panttivankien vapauttamiseksi.
Ransomwarella oli kypsä tilaisuus, kun kypsät salausvaluuttaratkaisut osuivat näyttämölle vuonna 2010, koska salauslunastuksia on vaikeampi seurata maksettuina ja niiden ansiosta huijaus voi kestää pidempään. Suositut ransomwares, kuten CryptoWall, keräsivät yli 18 miljoonaa dollaria ennen viranomaisten sulkemista ja ottivat maksut Zcashissa, Monero, ja muut arvokkaat ja erittäin nimettömät kolikot. Koska lohkoketju on kuitenkin kehittynyt samanaikaisesti ransomware-puolustuksen kanssa, hakkerit ovat ryhtyneet uudempiin, pahaenteisempiin uhkiin, jotka lentävät tutkan alla.
Chipping away at PC Power
Cryptocurrency-kaivostoiminnalla ei ole välitöntä negatiivista merkitystä, ja suurin osa ihmisistä tietää sen kannustavana mallina bitcoinin hajautetun kestävyyden takana. Ne, jotka yhdistävät tietokoneensa bitcoin (tai muuhun salauksen valuuttaan) blockchainiin ja asettavat sen toimimaan prosessoinnin ja liiketoimien todentamisen yhteydessä, palkitaan tokeneissa, joilla on todellinen fiat-arvo. Tämä motivoiva strategia pitää verkon toiminnan sujuvana keskusviranomaisten puuttuessa.
Vaikka kaivostoiminta aloitettiin bitcoin-harrastajien pöytätietokoneissa ja kannettavissa tietokoneissa ympäri maailmaa, sitä on sittemmin uudistettu monin tavoin. Kaivokseen vaadittavat ohjelmistot ovat nyt kevyempiä, helpompia ottaa käyttöön ja voivat olla erittäin kannattavia ottaen huomioon eri kryptovaluuttojen kasvava suosio. Lisäksi yksityisyyskolikot ovat kasvaneet ylöspäin, että jokainen käyttää ainutlaatuista lähestymistapaa blockchain-nimettömyyteen. Nämä olosuhteet ovat johtaneet siihen, että jotkut yritykset, kuten Salon - suosittu verkkolehti, tarjoavat mainoksetonta kokemusta vastineeksi salaustekniikan käyttämisestä lukijoiden tietokoneiden kanssa sivustolla ollessaan. Tällaisella ilmiöllä on valtava potentiaali tulevaisuudelle.
Vallankumouksellinen kaivoskonsepti voidaan kuitenkin myös aseistaa. Nykyaikaiset hyökkäykset on suunniteltu asentamaan hyvin piilotetut salaustekniikan louhintaohjelmat suojaamattomiin tietokoneisiin. Nämä väliaikaiset matkustajat jakavat monia samoja ominaisuuksia kuin ransomware, vedoten vaikeasti jäljitettävään salausvaluuttamaksuun, aiheuttaen vaikeuksia poistaa, kunnes ne löydetään (ja maksetaan pois), ja todistaa tietokoneen suorituskyvylle huomattavan haitan.
Lisäksi kaivosohjelmat sulauttavat isäntätietokoneen vahvuuden ja lähettävät kaiken louhitun kryptovaluutan hakkerin omaan lompakkoon - tietysti nimettömästi. Vähemmän kuin panttivangin ottaja ja enemmän kuin loinen. Tämä uusi ransomware on uhka, jota tietokoneen omistaja ei havaitse heti, mutta jolla on kaikki samat puhelukortit.
Vallankumous Ransomwaressa
Uuden tyyppinen ransomware on vaarallinen vihollinen, se voi helposti tutustua tietokoneisiin ja sillä on kannustin pitää toimintaansa mahdollisimman hiljaisena. Salausvaluuttamääräysten epävarmuuden vuoksi on edelleen vaikea löytää vankka perusta uhkan torjumiseksi.
Itse asiassa lopetusohjelmiin reagoiminen on elintärkeä tehtävä tietoturvayrityksille ja myös nuorelle blockchain-teollisuudelle. Blockchain on jo huonojen PR-painajaisten vastaanottopäässä bitcoin-kaltaisten ratkaisujen takia, mikä vaatii valtavan määrän sähköä minun, eikä se tarvitse enää negatiivista lehdistöä. Kaivostoiminta on hajauttamisen kannalta keskeinen käsite, ja jos se asetetaan vaaraan huonojen toimijoiden vuoksi, kaikkia rangaistaan.
Vastaavasti ratkaisut, jotka voivat auttaa torjumaan näitä riskejä, työskentelevät ahkerasti löytääkseen asianmukaisen suojan niiden puolustamiseksi. Asianmukaisesti, monia ratkaisuja syntyy itse blockchain-teollisuudesta, vaikka niitä ei ehkä olekaan alun perin suunniteltu tähän tarkoitukseen. Endorin kaltaiset käyttöympäristöt käyttävät pääkirjapohjaisia käyttäytymis- ja heuristisia mittaustyökaluja lohkoketjussa, jota voidaan kehottaa millä tahansa kielellä tuottamaan “vastauksia” käyttäjän aktiivisuuteen perustuviin kysymyksiin.
Samanlainen menetelmä voi olla seurata kytkettyjen kaivosmiesten käyttäytymistä lohkoketjuun yrittämällä selvittää ikätovereita, jotka tekevät niin tahattomasti. Endorin käyttäjä voi tarkkailla kaivoskuvioitaan, louhittujen kolikoiden tyyppiä, yhteystaajuutta ja viitata sitten muihin vuorovaikutuksiin pääkirjaan vihjeiden kanssa.
Suojavoiman tarve näitä viruksia vastaan on epäilemättä kovaa. Microsoft kertoi, että viime vuonna vain 12 tuntia kestäneessä tapahtumassa rekisteröitiin yli 400 000 yritystä, joiden aikana tietokoneille pistettiin kolikoiden louhintaohjelmat - ja nämä ovat vain heidät, joista he tietävät.
Kaikilla positiivisilla ideoilla, joita blockchain lainaa teknologiateollisuudelle, on muistettava, että kyse on avoimen lähdekoodin puitteista eikä erityisestä tuotteesta tai menetelmästä. Ihmiset voivat tehdä pahoja asioita lohkoketjulla, samoin kuin he voivat tehdä hämmästyttäviä asioita sen avulla, mutta kryptovaluutan kieltäminen tai hyödyllisen tekniikan leviämisen estäminen merkitsee jalan amputointia huonon polven takia.
Sen sijaan ei-toivotun kaivostoiminnan torjunta on lisättävä näkyvien hajautettujen kehittäjien prioriteettiluettelon kärkeen jopa sellaisten toimintojen yläpuolella kuin yhteentoimivuus ja skaalaaminen. Onneksi markkinat eivät ole kärsineet salauskaivosvirusten haitallisista vaikutuksista kovin kauan, mutta varmistamalla, että on vielä runsaasti aikaa suunnitella asianmukainen ymppäys.
