العملات المشفرة وسحابة كاتو

المشكلة مع العملات المشفرة

إذا قضيت أي وقت في تصفح الإنترنت، فمن المحتمل أنك قد واجهت فكرة العملات المشفرة ولو مرة واحدة. هذه خطوة مثيرة في تأسيس الاقتصاد الرقمي العالمي وتوفر فرصًا ومخاطر كبيرة.

الزيادة في شعبية العملات المشفرة مثل بيتكوين، مونيرو، ريبل، شيب، وما إلى ذلك، أدت إلى زيادة كبيرة في عدد الأشخاص الذين يبحثون بنشاط عن تداول هذه العملات. عندما يتم دمج هذا مع انخفاض العوائق لدخول منصات التداول، يعتبر الكثيرون أن المضاربة في العملات المشفرة رؤية مربحة. خصوصًا المجرمين الإلكترونيين.

غالبًا ما يستخدم المجرمون الإلكترونيون هجمات الاحتيال لتضليل المستخدم لإرسال العملات المشفرة إلى محفظة المهاجم، وقد يستخدمون تقنيات أخرى مثل البرمجيات الخبيثة أو الهجمات العشوائية لاستخدام موارد الضحية في تعدين العملات المشفرة. في نظر المجرمين الإلكترونيين، تعتبر الآلة غير المؤمنة مثل محفظة تُركت دون مراقبة في النادي الليلي.

لحسن الحظ، إذا كنت عميل لكاتو، فإن لدينا استراتيجية لتخفيف المخاطر مسبقًا لمساعدتك في الحفاظ على الأمان.

حل كاتو للعملات المشفرة

هناك مجموعة متنوعة من الطرق للهجمات على العملات المشفرة، على سبيل المثال سرقة العملات الرقمية كما لو كانت سرقة محفظة شخص ما. ومع ذلك، من الممكن أيضًا تعدين العملات الرقمية باستخدام الأجهزة المحلية. هذا يعني أنه من الممكن للمجرمين الإلكترونيين اختراق المضيفين والخوادم في حسابك واستخدامها لتعدين العملات الرقمية. هذا يؤثر بشكل كبير على الأداء لهذه الموارد، وزيادة الأرباح للمجرمين الإلكترونيين.

يستخدم سحابة كاتو العديد من الاتجاهات المختلفة لحماية حسابك من الهجمات على العملات المشفرة، لنبدأ في استكشاف الخيارات.

توقيعات IPS

كلما حاول معدن العملات المشفرة استخدام موارد النظام لتوليد عملة، يجب أن يتواصل البرنامج مع مجموعة أو يتحقق من جهود العمل مقابل البلوك تشين. بمجرد تقديم إثبات الاكتمال، يتم إصدار عملة (أو غالبًا جزء منها) للمحفظة المرتبطة. هذا يؤدي إلى عمل الأجهزة بنسبة تقريبًا 100% من وحدة المعالجة المركزية ووحدة معالجة الرسومات بشكل شبه دائم، مما يؤثر على تجربة المستخدمين الرقمية ويزيد من تكاليف التشغيل لشركتك.

خدمة IPS من كاتو تقوم تلقائيًا بتخفيف وحظر إرسال وإتصال هذا النوع من حركة المرور، باستخدام تحليلات تهديد متقدمة يتم تحديثها باستمرار. يقوم فريق الأمن في كاتو بإنشاء توقيعات IPS مخصصة لاكتشاف بروتوكولات التعدين مثل ستراتوم وأيضًا لمعدنين معروفين مثل XMRig و XMR-Stak. بالإضافة إلى ذلك، هناك توقيعات IPS مخصصة وتحليلات لبريد البرمجيات الخبيثة المعروف للعملات المشفرة، للمساعدة في تخفيف أي تأثير محتمل قد يكون على عمليات شركتك.

تقوم كاتو باستمرار بالحفاظ على ومراقبة وتطوير محرك IPS، لذا يمكنك الاسترخاء مع العلم أن سحابة كاتو دائمًا محدثة بأحدث وسائل الحماية.

تغذية استخبارات التهديدات

كجزء من خدمة IPS من كاتو، نستخدم مصادر استخبارات تهديد مخصصة للعملات المشفرة، والتي تساعد في اكتشاف مجمعات التعدين والمجالات الخبيثة المرتبطة بهجمات العملات المشفرة المعروفة والبرمجيات الخبيثة. بالإضافة إلى ذلك، أنشأنا مصدر استخبارات التهديد خاص بنا لاكتشاف وحظر نشاط العملات المشفرة (بغض النظر عن نوع البروتوكول).

تستفيد كاتو أيضًا من البنية التحتية العالمية لدينا، لمراقبة تريليونات تدفقات الشبكة للأنشطة التعدين عبر جميع شبكات العملاء لدينا. إذا لاحظنا ووقفنا تهديد محتمل لأحد عملائنا، فإن نفس الحماية تُطبق على جميع العملاء.

حماية مكافحة البرمجيات الخبيثة

تخيل عالمًا حيث قمت بتحديث قواعد بيانات محرك IPS على شبكتك، وتحديث جميع جدران الحماية الخاصة بك وبحثت في كل مجلد على خوادمك. لكن - لا يزال المستخدمون يبلغون بأن الشبكة 'بطيئة'، والتذاكر تتراكم في قائمة انتظار مكتب المساعدة الخاص بك. ماذا تفعل؟ بصورة طبيعية، تبدأ بالتقاط الحزم، تنظر في مقاييس throughput التطبيقات. ثم تقوم بتشغيل traceroute على الشبكة، وكل شيء يبدو جيدًا. ببطء تدرك الأمر، ويبدأ الذعر. إنه ليس مشكلة في الشبكة، بل مشكلة في المضيف.

أجهزة النقاط الطرفية الخاصة بك هي أكبر سطح للهجوم للشركات، ومن السهل إلى حد ما إصابة جهاز ببرمجيات خبيثة، خاصة إذا استخدموا تقنية مثل WebAssembly. غالبًا ما يتم استخدامها من قبل المهاجمين لأداء تعدين العملات المشفرة باستخدام موارد الضحية. ولكن على عكس البرمجيات الخبيثة 'التقليدية'، من الممكن تنفيذ الهجوم دون تحميل ملف.

تخيل أن المستخدم الخاص بك يفتح متصفحه ويؤسس جلسة حقيقية إلى موقع ويب. يتصفحون بشكل طبيعي، ولكن جهازهم يتباطأ (ومراوح اللابتوب تدور بنسبة 100%). ماذا حدث؟ حسنًا، قد يكون هذا المستخدم قد دخل إلى موقع ويب يحمل رمز تعدين العملات المشفرة. عذرًا، شبكتك الآن مكشوفة وربما مصابة.

تتعامل كاتو مع هذه التهديدات من خلال فحص ملفات WebAssembly (وجميع أنواع الملفات الأخرى) باستخدام محركات مكافحة البرمجيات الخبيثة، وتكتشف الملفات الخبيثة قبل أن تصل بالفعل إلى أجهزة النقاط الطرفية الخاصة بك. باستخدام تشكيلة من مصادر استخبارات التهديدات لدينا والتحليل التحليلي، يمكننا حظر هذه الأنواع من الهجمات.

يوفر العمود الفقري العالمي لكاتو تغطية لتوزيع الأكواد الخبيثة شمال/جنوب وشرق/غرب. يضمن أن كل مستخدم، موقع، فرع وحضور سحاب محمي بشكل متساوٍ ولا يتطلب منك نشر أي ترقيات أو تحديثات.

خدمة Cato MDR

تقوم خدمة كشف التهديد المدارة والرد (MDR) من Cato بمراقبة الحوادث الأمنية والثغرات عبر شبكتك. تستخدم MDR جميع التقنيات المذكورة أعلاه لاكتشاف هجمات العملات المشفرة (وكذلك كل حادث أمان قد يظهر على شبكتك) إذا تم اكتشاف مشكلة، فإنك محمي وسيتم إخطارك بتأثير الموارد في شبكتك.

إليك بعض سيناريوهات الأمثلة حيث تساعد MDR في تتبع مشاكل العملات المشفرة:

  • تم التعرف على الاتصال الدوري تجاه مجالات العملات المشفرة مع عملاء غير معروفين

  • تمت مراقبة حركة JSON-RPC دورية المرتبطة بأنشطة تعدين العملات المشفرة

  • محاولات تحميل WebAssembly مشبوهة من مجالات منخفضة الشهرة.

كيف يبدو حدث العملات المشفرة؟

إذا تم التعرف على أحداث العملات المشفرة على شبكتك، يمكنك بسهولة مراجعة الأحداث في الصفحة الرئيسية > الأحداث بما في ذلك:

  • وقت الحدث

  • وصف اسم التهديد

  • معرف التوقيع

  • نوع التهديد

  • الإجراء

  • IP المصدر/الوجهة

  • اسم الموقع المصدر

  • اتجاه حركة المرور

باستخدام هذه المعلومات، يمكنك بسهولة تحديد من وماذا وأين ومتى حدث واقعة العملات المشفرة الخاصة بك. يوفر ذلك رؤية واضحة لتحديد الأجهزة التي تحاول تنفيذ إجراءات العملات المشفرة داخل بيئة شركتك.

mceclip0.png

قم بتوسيع الحدث لعرض مزيد من المعلومات حول الحادث. فيما يلي مثال على حدث تعدين العملات المشفرة:

mceclip1.png

هل كان هذا المقال مفيداً؟

0 من 1 وجدوا هذا مفيداً

لا توجد تعليقات