Վնասաբեր կրիպտոմայներները սպառնում են Հայաստանի ընկերություններին. պաշտպանության եղանակներ «Կասպերսկի Լաբորատորիա»-ից

Կրիպտոարժույթների շուրջ իրարանցում է նաև Հայաստանում, ինչի մասին վկայում են տեղի խանութներում կրիպտոարժույթի մայնինգի համար կիրառվող համակարգչային տեսաքարտերի վաճառքի և արտերկրի առցանց-խանութներից  դրանց պատվերների աճող ցուցանիշները։ Յուրաքանչյուրը կարող է ինքնուրույն կրիպտոարժույթի էմիսիա կատարել՝ մաթեմատիկական հաշվարկների միջոցով լրակառուցելով բլոկչեյնը և դրա համար կրիպտոարժույթ ստանալով։ Եվ որքան շատ հաշվարկներ ես ցանկանում կատարել, ստիպված ես լինում այդքան շատ հաշվողական հզորություններ գործարկել և թանկարժեք էլեկտրականություն ծախսել։

Կիբեռհանցագործները սովորել են մայնինգի համար օգտագործել այլ օգտատետերերի հաշվողական հզորությունները` համակարգչում կամ ցանցում աննկատ տեղադրելով մայնինգի համար նախատեսված ծրագրային ապահովում (մայներ)։

2017թ. սեպտեմբերից մինչև 2018թ. փետրվարը կիբեռհանցագործները, նման կերպ մայնինգի ծրագրային ապահովում ներդնելով, աշխատել են  ավելի քան 7 մլն դոլար։ 2018թ. մարտի սկզբի դրությամբ՝ «վնասաբեր մայներների» գրոհների ենթարկվել են աշխարհի 2,7 մլն օգտատերեր, ինչն ավելի քան 1,5 անգամ գերազանցում է 2016թ. ցուցանիշը։ Ի դեպ ցուցանիշը   շարունակում է աճել։ Մայներների ներդրման նպատակով կիբեռհանցագործներին ավելի ձեռնտու է օգտագործել ոչ այնքան առանձին օգտատերերի համակարգիչները, այլ բազմաթիվ համակարգիչներ ներառող կորպորատիվ ցանցերը։Գրոհների հնարամիտ տեխնոլոգիաների և հայտնաբերման բարդության շնորհիվ կիբեռհանցագործներն ստացել են զոհ դարձած համակարգիչներից իսկական բոտնետեր ստեղծելու և դրանք թաքնված մայնինգի համար օգտագործելու հնարավորություն։

Ինքնաբերաբար, հանցագործների համար համեղ պատառը բիզնես-ենթակառուցվածքն է, որն ունի մեծ հաշվողական հզորություններ։ Այդ իսկ պատճառով «Կասպերսկի Լաբորատորիա»-ի փորձագետներն առաջարկում են ձեռնարկել բիզնեսի պաշտպանության հետևյալ միջոցները.

  • պաշտպանական լուծումներ տեղադրել բոլոր օգտագործվող համակարգիչներում և սերվերներում, որպեսզի չարագործները չունենան ձեր ենթակառուցվածքի ներսում հիմնավորվելու հնարավորություն;
  • շեղումների որոնման համար կանոնավոր կերպով անցկացնել կորպորատիվ ցանցի աուդիտ։
  • պարբերաբար հետևել առաջադրանքների պլանավորման գործիքին, որը չարագործները կարող են օգտագործել վնասաբեր գործընթացների գործարկման համար;
  • անուշադրության չմատնել էլեկտրոնային հերթերի վահանակների, POS-տերմինալների նման նեղ մասնագիտացված սարքերը։ Ինչպես ցույց է տալիս EternalBlue էքսպլոյտի միջոցով տարածվող մայների պատմությունը, այդ բոլոր սարքավորումները նույնպես կարող են ինչ-որ մեկի համար կրիպտոարժույթ աշխատել՝ մեծ թափով էլեկտրաէներգիա ծախսելով;
  • նեղ մասնագիտացված սարքերում կիրառել լռելյայն արգելքի ռեժիմը (Default Deny)։ Դա թույլ կտա դրանք պաշտպանել ոչ միայն մայներներից, նաև շատ այլ սպառնալիքներից։ Լռելյայն արգելքի ռեժիմը կարելի է կարգավորել «Կասպերսկի Լաբորատորիա»-ի Kaspersky Endpoint Security բիզնեսի համար լուծման օգնությամբ։