Bilgisayar güvenliği, istenmeyen şeyleri bilgisayarınızdan uzak tutmak için her zaman dönmüştür. Ormandan bir kene veya gölde bir sülük almak gibi, hareketli, açık internete göz atan insanlar genellikle davetsiz bir misafirle eve gelirler. Bir virüs, böcek veya kötü amaçlı yazılım programı biçiminde, bu gizli operatörler sadece bilgisayar performansı için zararlı değildir, aynı zamanda sahipler için de bir risk oluşturur. Tehdide rağmen, internet güvenliğindeki gelişmeler ve gelişmeler her zaman bir adım geridedir. Doğası gereği, yeni savunmalar her zaman daha sofistike saldırılarla eşleştirilir.
Bilgisayarınızın içeriğine erişebilen ve her türlü kötü niyetle kullanabilen çok sayıda kötü aktör vardır. Doğrudan finansal bilgileri çalmaya ve parayı sifonlamaya çalışabilirler, ancak bu çok büyük çaba gerektirir. Ransomware, bir PC'ye erişip ödeme yapana kadar bilgisayardan kilitleyerek hırsızların çabalarının verimliliğini en üst düzeye çıkarmaya yönelik korsan çözümdür. Bilgisayar korsanları bilgisayarın dosyalarını şifreleyebilir ve bunların şifresini çözmeyi reddedebilir veya kendilerinden başka birinin girmesini engelleyen erişim engelleyicileri yükleyebilir. Ne olursa olsun, fidye yazılımı uygun şekilde adlandırılmıştır, çünkü son oyun bu dijital rehinelerin serbest bırakılması için para talep etmektir.
Fidye yazılımları, olgun kripto para birimi çözümleri 2010 yılında sahneye çıktığında olgun bir fırsata sahipti, çünkü kripto fidye ödemelerini bir kez izlemesi daha zor ve bir aldatmaca daha uzun süre çalışmasına izin veriyor. CryptoWall gibi popüler fidye yazılımları, yetkililer tarafından kapatılmadan önce 18 milyon doların üzerinde para topladı ve Zcash, Monero ve diğer değerli ve anonimlik paralarında ödeme aldı. Ancak, blockchain fidye yazılımı savunmalarıyla birlikte geliştikçe, bilgisayar korsanları radarın altında daha alçaktan uçan daha uğursuz bir tehdide giriyor.
PC Gücünden Yontma
Kripto para madenciliğinin anında olumsuz bir çağrışımı yoktur ve çoğu insan bunu bitcoin'in merkezi olmayan sürdürülebilirliğinin arkasındaki teşvik edici model olarak bilir. PC'lerini bitcoin (veya başka bir kripto para birimi) blok zincirine bağlayan ve onu işleme ve doğrulama işlemlerine ayarlayanlar gerçek fiat değerine sahip jetonlarla ödüllendirilir. Bu motivasyon stratejisi, merkezi bir otoritenin olmamasına rağmen ağın sorunsuz çalışmasını sağlar.
Madencilik, dünyadaki bitcoin meraklılarının masaüstü ve dizüstü bilgisayarlarında başlamış olsa da, o zamandan beri birçok yönden modernize edildi. Madencilik için gerekli olan yazılım artık daha hafif, dağıtımı daha kolay ve farklı kripto para birimlerinin artan popülaritesi göz önüne alındığında çok karlı olabilir. Buna ek olarak, gizlilik paraları, her birinin blok zinciri anonimlik için benzersiz bir yaklaşım benimsedi. Bu koşullar, popüler bir çevrimiçi dergi olan Salon gibi bazı şirketlerin, sitedeyken okuyucu bilgisayarlarıyla kripto para madenciliği karşılığında reklamsız deneyimler sunmasına neden oldu. Böyle bir fenomenin gelecek için büyük bir potansiyeli vardır.
Bununla birlikte, devrimci madencilik kavramı da silahlandırılabilir. Modern saldırılar, korunmasız bilgisayarlara iyi gizlenmiş kripto para madenciliği programları yüklemek için tasarlanmıştır. Bu kaçak yolculuklar, fidye yazılımı ile aynı özelliklerin çoğunu paylaşır, izlenmesi zor kripto para birimi ödemelerini başlatır, keşfedilene (ve ödenene kadar) kaldırılmakta zorluk çeker ve PC performansına büyük zarar verir.
Ek olarak, madencilik programları ana bilgisayarın gücünü kullanır ve mayınlı kripto para birimini hacker'ın kendi cüzdanına gönderir - tabii ki anonim olarak. Bir rehineye daha az ve bir parazite benzeyen bu yeni fidye yazılımı, PC'nin sahibi tarafından hemen fark edilmeyen ancak aynı arama kartlarını sergileyen bir tehdittir.
Fidye Yazılımında Bir Devrim
Yeni tür fidye yazılımı tehlikeli bir düşmandır, PC'lere kolayca girebilir ve faaliyetlerini mümkün olduğunca sessiz tutmak için bir teşvike sahiptir. Kripto para birimiyle ilgili düzenleyici belirsizlik nedeniyle, tehditle mücadele etmek için sağlam bir temel bulmak hala zor.
Gerçekten, fidye yazılımlarına tepki vermek bilgisayar güvenlik şirketleri ve genç blockchain endüstrisi için de hayati bir görevdir. Blockchain, benim için büyük miktarda elektrik gerektiren bitcoin gibi çözümler nedeniyle kötü bir PR kabusunun alıcı ucunda ve daha fazla olumsuz basına ihtiyaç duymuyor. Madencilik, ademi merkeziyet ilkelerinin merkezinde yer alan bir kavramdır ve eğer kötü aktörler nedeniyle risk altına girerse herkes cezalandırılır.
Buna göre, bu risklerin ele alınmasına yardımcı olabilecek çözümler, onlara karşı savunmak için uygun bir kalkan bulmak için çok çalışmaktadır. Uygun bir şekilde, blockchain endüstrisinin kendisinden birçok çözüm ortaya çıkıyor, ancak orijinal olarak bu amaç için tasarlanmamış olabilirler. Endor gibi platformlar, blok zincirinde, kullanıcı etkinliğine dayalı “sorulara” “cevaplar” üretmek için herhangi bir dilde istenebilecek defteri temelli davranışsal ve sezgisel ölçüm araçları kullanır.
Benzer bir yöntem, bağlı madencilerin blok zincirine davranışını izlemek ve bunu istemeden yapan akranları belirlemeye çalışmak olabilir. Bir Endor kullanıcısı madencilik modellerini, çıkarılan madeni para türlerini, bağlantı sıklığını gözlemleyebilir ve daha sonra ipucu için defter ile diğer etkileşimlere başvurabilir.
Bu virüslere karşı koruyucu bir güç ihtiyacı şüphesiz ki korkunçtur. Microsoft geçen yıl sadece 12 saat süren bir etkinlikte, bilgisayarlara madencilik fidye yazılımı enjekte edildiği 400.000'den fazla denemenin günlüğe kaydedildiğini ve bunların sadece bildikleri olduğunu bildirdi.
Blockchain'in teknoloji sektörüne borç verdiği tüm olumlu fikirlerle, bunun belirli bir ürün veya yöntemden ziyade açık kaynaklı bir çerçeve olduğunu hatırlamamız gerekir. İnsanlar, blok zinciriyle kötü şeyler yapabilirler, tıpkı onunla inanılmaz şeyler başarabilirler, ancak kripto para birimini yasaklamak veya faydalı teknolojinin çoğalmasını bastırmak, kötü bir diz nedeniyle bir bacağın kesilmesine benzer.
Bunun yerine, istenmeyen madencilikle mücadele, birlikte çalışabilirlik ve ölçekleme gibi işlevselliklerin bile üstünde olmak üzere, önde gelen merkezi olmayan geliştiricilerin öncelik listesinin en üstüne eklenmelidir. Neyse ki, piyasa kripto madenciliği virüslerinin çok uzun süredir kötü etkilerine maruz kalmadı, ancak uygun bir aşılama tasarlamak için hala bol zaman var.