क्रिप्टोकरेंसी और Cato क्लाउड

जब भी कोई क्रिप्टो-माइनर सिस्टम संसाधनों का उपयोग करके कॉइन उत्पन्न करने का प्रयास करता है, तो सॉफ़्टवेयर को एक पूल से संपर्क करना चाहिए, या ब्लॉकचेन के खिलाफ कार्य प्रयास की पुष्टि करनी चाहिए। उत्तरण पूर्णता का प्रमाण एक बार जमा कर दिया गया हो, तो एक कॉइन (या शायद उसके टुकड़े) संबंधित वॉलेट को जारी कर दिया जाता है। इससे मशीनें लगभग लगातार लगभग 100% CPU और GPU पर चलती हैं, जो आपके उपयोगकर्ताओं के डिजिटल अनुभव को प्रभावित करती हैं और आपके व्यवसाय के लिए संचालन लागत बढ़ाती हैं।

Cato IPS सेवा इस प्रकार के ट्रैफ़िक के प्रसारण और संचार को स्वचालित रूप से शमन और अवरोधित करती है, उन्नत खतरा विश्लेषण का उपयोग करते हुए जो लगातार अपडेट किया जाता है। Cato सुरक्षा टीम Stratum जैसे खनन प्रोटोकॉल का पता लगाने के लिए समर्पित IPS हस्ताक्षर बनाती है, और ज्ञात खनिक जैसे XMRig और XMR-Stak के लिए भी। इसके अलावा, ज्ञात क्रिप्टोकरेंसी मॉलवेयर के लिए समर्पित IPS हस्ताक्षर और हीयूरिस्टिक्स भी हैं, ताकि आपके व्यवसाय संचालन पर हो सकने वाले किसी भी संभावित प्रभाव को कम करने में मदद मिल सके।

Cato लगातार IPS इंजन को बनाए रखता है, निगरानी करता है और विकसित करता है, ताकि आप निश्चिंत हो सकें कि Cato क्लाउड हमेशा नवीनतम सुरक्षा उपायों के साथ अद्यतित है।

Cato IPS सेवा के हिस्से के रूप में, हम क्रिप्टोकरेंसी के लिए समर्पित खतरा बुद्धिमत्ता फीड्स का उपयोग करते हैं, जो खनन पूल और ज्ञात क्रिप्टोकरेंसी हमलों और मॉलवेयर से संबंधित हानिकारक डोमेन्स का पता लगाने में मदद करते हैं। इसके अलावा, हमने क्रिप्टोकरेंसी गतिविधि का पता लगाने और अवरोधित करने के लिए अपना स्वयं का खतरा बुद्धिमत्ता फीड बनाया है (प्रोटोकॉल प्रकार की परवाह किए बिना)।

Cato हमारे वैश्विक बैकबोन का भी लाभ उठाता है, जो सभी हमारे ग्राहक नेटवर्कों में खनन गतिविधियों के लिए खरबों नेटवर्क प्रवाहों की निगरानी करता है। यदि हम अपने किसी ग्राहक के लिए एक संभावित खतरे का अवलोकन और अवरोध करते हैं, तो वही सुरक्षा सभी ग्राहकों पर लागू होती है।

कल्पना करें कि एक दुनिया में जहां आपने अपने नेटवर्क पर IPS इंजन डेटाबेस को अपडेट किया है, अपने सभी फायरवॉल का पैच किया है और अपने सर्वरों के प्रत्येक निर्देशिका का निरीक्षण किया है। फिर भी - आपके उपयोगकर्ता अभी भी रिपोर्ट कर रहे हैं कि नेटवर्क 'धीमा' है, और टिकट आपके हेल्पडेस्क कतार में जमा हो रहे हैं। आप क्या करेंगे? स्वाभाविक रूप से, आप पैकेट कैप्चर से शुरू करते हैं, आप एप्लिकेशन थ्रुपुट मेट्रिक्स को देखते हैं। फिर आप नेटवर्क पर ट्रेसरूट चलाते हैं, और सबकुछ बढ़िया दिखता है। धीरे-धीरे यह आपको पता चलता है, और घबराहट शुरू हो जाती है। यह नेटवर्क समस्या नहीं है, यह होस्ट समस्या है।

आपके एंडपॉइंट डिवाइसेज कंपनियों के लिए सबसे व्यापक आक्रमण सतह हैं, और यह मैलवेयर से डिवाइस को संक्रमित करना काफी सरल है, खासकर अगर वे WebAssembly जैसी तकनीक का लाभ लेते हैं। यह अक्सर हमलावरों द्वारा पीड़ित की प्रोसेसिंग संसाधनों का उपयोग करके क्रिप्टोक्यूरेंसी माइनिंग करने के लिए उपयोग किया जाता है। लेकिन 'पारंपरिक' मैलवेयर के विपरीत, यह संभव है कि फाइल डाउनलोड किए बिना हमले को संचालित किया जा सके।

कल्पना करें कि आपका उपयोगकर्ता अपना ब्राउज़र खोलता है और एक वेबसाइट से एक वैध सत्र स्थापित करता है। वे सामान्य रूप से ब्राउज़ कर रहे हैं, लेकिन उनकी मशीन धीमी हो रही है (और लैपटॉप के पंखे 100% पर घूम रहे हैं)। क्या हुआ? तो, इस उपयोगकर्ता ने एक वेबसाइट देखी हो सकती है जो क्रिप्टो-माइनिंग कोड लोड करती है। ओह, अब आपका नेटवर्क उजागर हो गया है और संभवतः संक्रमित है।

Cato ऐसे खतरों को एंटी-मैलवेयर इंजन के साथ WebAssembly फाइलें (और सभी अन्य फाइल प्रकार) स्कैन करके हैंडल करता है, और आपके एंडपॉइंट डिवाइसों तक पहुंचने से पहले हानिकारक फाइलों का पता लगाता है। हमारे खतरा इंटेलिजेंस फीड्स और ह्यूरिस्टिक विश्लेषण का संयोजन उपयोग करके, हम इस प्रकार के हमलों को ब्लॉक कर सकते हैं।

Cato की वैश्विक रीढ़ संभावित तौर पर हानिकारक कोड के उत्तर/दक्षिण और पूर्व/पश्चिम वितरण के लिए कवरेज प्रदान करती है। यह सुनिश्चित करता है कि हर उपयोगकर्ता, साइट, शाखा और क्लाउड उपस्थिति समान रूप से सुरक्षित हैं और आपको कोई पैच या अपडेट तैनात करने की आवश्यकता नहीं है।

Cato की प्रबंधित खतरा पहचान और प्रतिक्रिया (MDR) सेवा आपके नेटवर्क में सुरक्षा घटनाओं और कमजोरी की निगरानी करती है। MDR क्रिप्टोक्यूरेंसी हमलों का पता लगाने के लिए उपरोक्त सभी तकनीकों का उपयोग करती है (साथ ही आपके नेटवर्क पर उत्पन्न हो सकने वाली हर अन्य सुरक्षा घटना)। यदि कोई समस्या पाई जाती है, तो आप सुरक्षित हैं और आपको अपने नेटवर्क में संसाधनों पर प्रभाव के बारे में सूचित किया जाएगा।

यहाँ कुछ उदाहरण परिदृश्य हैं जहाँ MDR आपको क्रिप्टोक्यूरेंसी मुद्दों को ट्रैक करने में मदद करता है: