Kompiuterių saugumas visada buvo nukreiptas į tai, kad nepageidaujami asmenys nepatektų į kompiuterį. Kaip pasiėmę erkę iš miško ar pavadėlį ežere, žmonės, naršantys triukšmingą, atvirą internetą, dažnai grįžta namo su nekviestu svečiu. Viruso, klaidos ar kenkėjiškos programos pavidalu šie slapti darbuotojai ne tik kenkia kompiuterio veikimui, bet ir kelia pavojų savininkams. Nepaisant grėsmės, interneto saugumo patobulinimai ir patobulinimai visuomet yra pusė žingsnio. Iš prigimties naujos gynybos priemonės visada derinamos su sudėtingesniais įsilaužimais.
Yra daugybė blogų veikėjų, kurie gali gauti prieigą prie jūsų kompiuterio turinio ir naudoti jį visokiais blogais ketinimais. Jie gali bandyti pavogti finansinę informaciją ir tiesiogiai paimti pinigus, tačiau tam reikia didelių pastangų. „Ransomware“ yra įsilaužėlių sprendimas, leidžiantis maksimaliai padidinti jų vagysčių bandymų efektyvumą: įgyti prieigą prie kompiuterio ir užrakinti jį nuo savininko, kol jie nesumoka. Piratai gali užšifruoti kompiuterio failus ir atsisakyti juos iššifruoti arba įdiegti prieigos blokatorius, kurie neleidžia patekti niekam, išskyrus save. Nepaisant to, išpirkos programa yra tinkamai pavadinta, nes pagrindinis tikslas yra reikalauti pinigų už šių skaitmeninių įkaitų išleidimą.
„Ransomware“ turėjo rimtą galimybę, kai 2010 m. Scenoje pasirodė brandūs kriptovaliutų sprendimai, nes kriptovaliutų išpirkas yra sunkiau atsekti, kai jos yra sumokėtos, ir jos leidžia sukčiai veikti ilgiau. Tokie populiarūs išpirkos pavyzdžiai kaip „CryptoWall“ surinko daugiau nei 18 milijonų JAV dolerių, prieš tai juos uždarė valdžios institucijos, ir ėmėsi mokėjimų „Zcash“, „Monero“ ir kitomis vertingomis bei labai anonimiškomis monetomis. Tačiau, kadangi „blockchain“ vystėsi kartu su ransomware gynyba, įsilaužėliai susiduria su naujesne, grėsmingesne grėsme, kuri sklinda žemiau radaro.
Neišmeskite kompiuterio galios
Kriptovaliutų gavyba neturi tiesioginės neigiamos konotacijos, ir dauguma žmonių žino, kad tai yra stimuliuojantis bitcoin decentralizuoto tvarumo modelis. Tie, kurie prijungia savo asmeninį kompiuterį prie bitcoin (ar bet kurios kitos kriptovaliutos) „blockchain“ ir nustato, kad jis apdorotų ir patikrintų operacijas, yra apdovanojamas žetonais, turinčiais tikrąją „fiat“ vertę. Ši motyvacinė strategija palaiko sklandų tinklo veikimą, nepaisant jokios centrinės valdžios.
Nors kasyba prasidėjo visame pasaulyje veikiančiuose bitcoin entuziastų staliniuose ir nešiojamuosiuose kompiuteriuose, nuo tada ji buvo modernizuota įvairiais būdais. Mano išminimui reikalinga programinė įranga dabar yra lengvesnė, lengviau diegiama ir gali būti labai pelninga, atsižvelgiant į didėjantį skirtingų kriptovaliutų populiarumą. Be to, išaugo privatumo monetos, kurios kiekviena naudoja unikalų požiūrį į „blockchain“ anonimiškumą. Šios sąlygos paskatino kai kurias įmones, tokias kaip populiarus internetinis žurnalas „Salon“, siūlančias patirtį be skelbimų mainais į kriptovaliutos kasymą su skaitytojų kompiuteriais, būnant svetainėje. Toks reiškinys turi didžiulį potencialą ateityje.
Tačiau revoliucinė kasybos koncepcija taip pat gali būti ginkluota. Šiuolaikinės atakos buvo sukurtos gerai paslėptoms kriptovaliutų gavybos programoms įdiegti į neapsaugotus asmeninius kompiuterius. Šie keleiviai naudojasi tais pačiais atributais, kaip ir išpirkos programinė įranga, kurie naudoja sunkiai sekamus kriptovaliutos mokėjimus, susiduria su sunkumais pašalindami juos, kol bus surasti (ir sumokėjo), ir įrodo, kad tai daro didžiulį neigiamą poveikį kompiuterio veikimui.
Be to, kasybos programos sunaikina pagrindinio kompiuterio jėgas ir visas išgautas kriptovaliutas siunčia į paties įsilaužėlio piniginę - žinoma, anonimiškai. Ši naujoji išpirkos programa, mažiau kaip įkaitais pagrobta ir labiau kaip parazitas, yra grėsmė, kurią kompiuterio savininkas iškart nepastebi, tačiau joje yra visos tos pačios telefono kortelės.
„Ransomware“ revoliucija
Naujos rūšies išpirkos programinė įranga yra pavojingas priešas, gali lengvai atsidurti kompiuteriuose ir turi paskatinimą kuo ramiau vykdyti savo veiklą. Dėl reguliavimo neapibrėžtumo dėl kriptovaliutos vis dar sunku rasti tvirtą pagrindą kovai su grėsme.
Iš tikrųjų, reagavimas į išpirkos programinę įrangą yra gyvybiškai svarbi užduotis kompiuterių saugos įmonėms ir jaunai „blockchain“ pramonei. „Blockchain“ jau dabar yra blogo PR košmaro gale dėl tokių sprendimų kaip „bitcoin“, kuriam reikia milžiniškos elektros energijos, ir jam nereikia daugiau neigiamos spaudos. Kalnakasyba yra decentralizacijos principų esmė, ir jei ji rizikuojama dėl blogų veikėjų, visi yra baudžiami.
Atitinkamai sprendimai, galintys padėti pašalinti šią riziką, sunkiai dirba, kad rastų tinkamą skydą, galintį apsisaugoti nuo jų. Atitinkamai, daugybė sprendimų iškyla pačioje „blockchain“ pramonėje, nors galbūt jie iš pradžių nebuvo sukurti šiam tikslui. Tokiose platformose kaip „Endor“ pagrindinėje knygoje naudojamos pagrindinės knygos ir elgesio bei euristikos matavimo priemonės, kurias bet kuria kalba galima paraginti pateikti „atsakymus“ į „klausimus“, pagrįstus vartotojo veikla.
Panašus metodas gali būti stebimas prijungtų kalnakasių elgesys su „grandinine grandine“, bandant nustatyti bendraamžius, kurie tai daro netyčia. „Endor“ vartotojas gali stebėti kalnakasybos būdus, iškaltų monetų tipą, ryšio dažnį ir tada nurodyti kitas sąveikas su įrašu dėl įkalčių.
Apsauginės jėgos nuo šių virusų poreikis yra neabejotinai didelis. „Microsoft“ pranešė, kad praėjusių metų įvykio, trukusio tik 12 valandų, metu buvo užregistruota daugiau nei 400 000 bandymų, kurių metu kompiuteriams buvo įšvirkšta monetų kasybos išpirkos programinė įranga - ir tai yra tik tie, apie kuriuos jie žino.
Turėdami visas teigiamas idėjas, kurias „blockchain“ skolina technologijų sektoriui, turime atsiminti, kad tai yra atvirojo kodo sistema, o ne konkretus produktas ar metodas. Žmonės gali daryti blogus dalykus naudodamiesi „blockchain“, lygiai taip pat, kaip ir su juo gali atlikti nuostabius dalykus, tačiau uždraudžiant kriptovaliutą ar slopinant naudingų technologijų plitimą, prilyginama amputuoti koją dėl blogo kelio.
Kova su nepageidaujama kasyba turi būti įtraukta į svarbiausių decentralizuotų kūrėjų prioritetų sąrašą, netgi viršijantį tokias funkcijas kaip sąveikumas ir masto didinimas. Laimei, labai ilgai rinka nepadarė kenksmingų šifravimo kasyklų virusų padarinių, tačiau užtikrinant, kad yra pakankamai laiko tinkamai suinokuliuoti, dar neužtenka.
