Cryptojacking saldırısı yapıldığında bilgisayarınızda biryavaşlama işlemcinizde aşırı bir ışınma ve bilgisayarın normal işleyişinde bazı anormal hareketler olduğunugörürsünüz. Elektrik faturalarınız yükselmeye başladığı gibi normalin dışında bazıdeğişiklikler hissedersiniz. Aslında farkında bile olmadan başka birileri için kriptopara üretiyor olabilirsiniz.

Cryptojacking Saldırısı Niçin Yapılıyor?

İnsanların sırtından haksız para kazanmak amacıyla bilgisayarları kriptoparamadenciliği için ele geçirenler bu işlemi başarmak için Cryptojacking olarak isimlendirilen buyöntemi kullanırlar. Burada amaç kimsenin ruhu duymadan bilgisayarların CPU gücünüçalarak bu gücü farklı bir kaynakta değerlendirerek haksız gelir sağlamaktır. Böyle bir durumda son kullanıcıya bilgisayarda kendi işlerini göremeyecek kadar düşük performanskalır. Çünkü kullanması gereken kaynaklarının büyük bölümü başka amaca hizmet etmektedir.

CPU Gücünüz Başkalarının Kontrolünde

Bu güvenlik tehdidinin amacını; ele geçirilen bilgisayarlardan meydana gelenbir büyük bot ağı oluşturarak bu bilgisayarların CPU gücünü kullanıp haksız bir kripto para madenciliği yapılması olarak açıklayabiliriz. Saldırıyı yapanlar hedefledikleri bilgisayarlardan ne şekilde ve hangi türde kripto para kazanabileceklerinin hesabını stratejik olarakbelirleyerek bilgisayarları amaçları uğrana ele geçirmeye çalışırlar.

Kaynaklarınızı Kullananlara Karşı Uyanık Olun

Bir Cryptojacking saldırısına maruz kaldığınızda kişisel ve kurumsal olarakbazı risklerle karşılaştınız demektir. Farklı yollarla yapılan saldırı sonucunda eğer cihazlarınız ele geçirilmişse birileri sizin isteğinizin dışında kripto para madenciliği için cihazlarınızı kullanıyor olabilir. Milyonlarca ele geçirilmiş cihazın olduğu büyük bir ağa sizin cihazınız da dahil olduğunda cihazınız kripto para madenciliğine başlayarak birilerinindijital cüzdanını doldurmak için faaliyete başlamıştır.

Ağınıza Sızan Yazılım Kripto Madencilik Yapmaya Başlar

Cryptojacking saldırılarında yöntemler farklılık gösterse de en çok uygulanan yöntemlerden bir tanesi şöyledir: Ağınızda açık bulunan sistemlere erişerek JavaScriptyardımıyla tarayıcı üzerinden web sitelerinde gezen kullanıcıların sistemlerine kripto madencilikyapabilmek için bir yazılım yüklerler. Ayrıca ele geçirdikleri kablosuz ağ bağlantı noktalarına bağlı olan cihazlara bu zararlı yazılımı yükleyerek sistemlere sızmaya çalışırlar. Hatta yaygınlaşan bu yazılımların açık kaynak kodlu olanları bile vardır.

Benzer Konu  Telefon ve bilgisayarlar büyük tehdit altında!

Bilgisayarınız Arıza Yapabilir

Cryptojacking saldırılarına maruz kalan cihazın gücünün sürekli olarak en üstnoktada kullanılması aşırı ısınmaya, aşırı yoğun kullanıma bağlı arızaya veya cihazınşarjının çabuk bitmesine neden olabilir.

İşleriniz Aksayabilir

Kullandığınız bilgisayarlarınızdan çalınan kaynaklar yüzünden hizmetlerinizdedoğal olarak aksamalar yaşayabilirsiniz.

Kurum Olarak İtibarınız Zedelenebilir

Eğer bu saldırı bireysel olarak değil de bir kurumdaki bilgisayar ağına bağlıbilgisayarların başına gelir ve bu durum kurumun müşterileri veya rakipleri tarafından duyulursa kurum ciddi bir itibar zedelenmesi yaşayabilir.

Saldırıdan Korunmak İçin Neler Yapılmalı?

Bu saldırılardan korunmak için farklı aşamalardan oluşan bir güvenlik politikasıgereklidir. Öncelikli olarak yapılması gerekenlerin neler olabileceğini aşağıda maddeler halinde görebilirsiniz.

1- Öncelikle bu konu hakkında kurumların çalışanlarını bilinçlendirmesi çok önemlidir. Çalışanlar böyle bir durumda karşılaşıldığında nasıl bir yöntem izlemelerinigerektiğinin bilincinde olmalıdırlar. Bireysel bilgisayar kullanıcıları için de durum aynıdır. Bilinçli değilseniz birileri kaynaklarınızı kullanır ve sizin haberiniz bile olmaz.

2- Bazı web siteleri bilgisayarınızı kripto para birimi madenciliği yapmak içinkullanabilir. Bunu önlemek için sisteminizin bu sitelere olan erişimini engelleyin.

3- Sisteminizdeki Cryptojacking yazılımlarınını tespit ederek durdurun. Dahasonrası için ise benzer yazılımların ağınızda çalışmasına engel olmak için gerekli güvenlik politikalarını oluşturun.

4- Güvenlik açıkları yamanmış güncel bir işlerim sisteminizin olması sizi daha güvende tutar. İşletim sisteminizi sürekli güncel tutunuz.

5- En önemlisi bu konuda mutlaka profesyonel destek alın ve kendini kanıtlanmış güvenlik çözümleri kullanın.

CEVAP VER

Lütfen yorumunuzu girin!
Lütfen adınızı buraya girin

This site uses Akismet to reduce spam. Learn how your comment data is processed.