Kaspersky Lab ekspertu novērojumi liecina, ka izspiedējvīrusu izmantošana samazinās un apdraudējumu sarakstu augšgalā ir ieņēmušas vietu jaunas nepatikšanas: pieaug ļaunprātīga kriptonaudas izrace. To lietotāju kopskaits, kas saskārušies ar izraci, ir palielinājies no 1 899 236 2016./2017. gadā līdz 2 735 611 2017./2018. gadā. Turklāt arvien biežāk - un ar lielāku kaitējumu upuriem - izracēji izvēlas izmantot uzņēmumus.
Kas nodarbojas ar izraci jūsu serverī
Kā ziņoja Latvijas mediji, arī Latvijā ir interesenti, kas darbojas ar kriptovalūtas iegūšanu, veidojot tā saucamās kriptovalūtas fermas. Ļaunprātīga kriptonaudas izrace atšķiras no likumīgas izraces tikai ar to, ka pirmajā veidā ļaundari izmanto aparatūru, kas viņiem nepieder: viņi vai nu inficē datorus, vai arī ievilina upurus izraces vietnēs. Šī tendence aizsākās nemanāmi - ar uzbrukumiem mājas lietotājiem, taču katrs upuris deva niecīgus ienākumus, tāpēc apdraudējuma izpildītāji sāka meklēt jaunus mērķus ar lielākiem resursiem.
Servera, nevis mājas datora inficēšana kibernoziedzniekiem potenciāli var būt daudz izdevīgāka. Servera aparatūra ir daudz ražīgāka; tā var izrakt vairāk kriptonaudas. Servera inficēšana ir neuzkrītošāka (jo īpaši, ja ļaundari nav pārāk alkatīgi un necenšas nodarbināt visus pieejamos datošanas resursus). Visbeidzot, tīmekļa serverus var izmantot, lai mitinātu tīmekļa izracējus - ļaunprogrammatūru, kas palaiž izraces skriptus klientu pārlūkos.
Tātad viņi izrok. Nu un tad?
Daži uzņēmumi uzskata, ka ļaunprātīga izrace ir nenozīmīgs apdraudējums. Tas neskar izšķirīgi svarīgu informāciju un dažkārt pat neietekmē uzņēmējdarbības procesus. Tas tā ir galvenokārt tāpēc, ka kibernoziedznieki rūpīgi analizē inficēto serveru darba slodzi un izmanto tikai daļu resursu, lai paliktu nepamanīti.
Tomēr uzņēmumiem vajadzētu raizēties par to, ka nepiederošas personas pelna naudu ar to resursiem, pārvēršot to elektrisko jaudu kriptonaudā. Šāds izmantojums paātrina iekārtu nolietošanos, kas izraisīs pāragru servera darbības kļūmi. Turklāt kriptoizracēja klātbūtne serverī nozīmē, ka kibernoziedznieki ir pārvarējuši aizsardzību un atrodas jūsu infrastruktūrā. Varbūt pašlaik viņi neinteresējas par jūsu noslēpumiem, bet tas nenozīmē, ka viņi nekad neiedomāsies gūt peļņu no jūsu datu zādzības.
Pirmām kārtām ievērojiet mūsu parastos padomus: piesardzīgi rīkojieties ar e-vēstuļu pielikumiem vai paziņojumiem no nepazīstamām personām, vienmēr atjauniniet programmatūru, izmantojiet antivīrusu risinājumus un tā tālāk. Galu galā, kriptonaudas izracēji ir ļaunprogrammatūra un izplatās tāpat kā citas ļaunprogrammatūras, izmantojot pielikumus un ievainojamības.
Attiecībā tieši uz izracējiem iesakām uzraudzīt servera slodzi. Ja ikdienas slodze pēkšņi mainās, tā var būt ļaunprātīgas izraces pazīme. Noderīgi ir arī regulāri uzņēmuma tīkla drošības auditi. Un nevajadzētu aizmirst par mazāk acīmredzamiem mērķiem, piemēram, rindas pārvaldības sistēmām, pārdošanas punktu termināļiem un tirdzniecības automātiem. Inficēta šo ierīču armija var dot noziedzniekiem lielu peļņu.
No uzticamiem drošības risinājumiem, kas vienlaikus var aizsargāt darbstacijas un serverus, mēs iesakām Kaspersky Endpoint Security for Business. Tas var atklāt ļaunprogrammatūru, bloķēt ļaunprātīgas tīmekļa vietnes, automātiski noteikt ievainojamības un lejupielādēt un instalēt ielāpus. Tas var nodrošināt tīkla vārteju, e-pasta serveru, sadarbības platformu un daudz kā cita drošību.