Pandemi döneminde Ethereum ve Bitcoin gibi kripto para birimlerinin popülaritesi arttı. 2010’larda niş, neredeyse yeni bir ödeme şekli olarak başlayan şey, meşru bir finansal varlığa dönüştü. Bu para birimleri, metaverse ve İnternet’in herkese açık, merkezi olmayan, blockchain tabanlı bir versiyonu olan Web 3.0 gibi yeni ortaya çıkan teknolojilerin geliştirilmesine önemli ölçüde katkıda bulundu.
Her ne kadar metaveren ve Web 3.0’a duyulan heyecan bir miktar azalmış olsa da, kripto para birimleri iş ve teknolojide güçlü bir varlık göstermeye devam ediyor. 2022’deki toplu düşüşe rağmen Bitcoin rekor seviyelere ulaştı ve diğer popüler paralar da önemli değer artışları yaşadı.
Bitcoin ve diğer kripto para birimlerinin artan değeri, bu kazanımlardan pay kapmayı amaçlayan kişi ve grupların kripto madenciliği operasyonlarının artmasına neden olabilir. Ancak bu eğilim devam ederse, çoğu yasa dışı kripto madenciliği operasyonlarından yararlanılma riskiyle karşı karşıya olduklarının farkında olmayan, savunmasız teknik altyapılara sahip kuruluşlar için sorun yaratabilir.
Bu nedenle iş dünyası liderleri, siber suçluların kripto madenciliği için teknoloji altyapısından yararlanmak için kullandıkları taktiklere aşina olmalı ve bunu nasıl önleyebileceklerini anlamalıdır.
Yasal ve Yasadışı Kripto Madenciliği
Kripto para birimleri, merkezi olmayan bir ödeme şekli oluşturmak için icat edildi; bu, bankaların veya kurumların bunların kullanımı ve dağıtımı üzerinde hiçbir kontrolünün olmadığı anlamına geliyordu. Ancak enflasyona karşı korunmak için yeni kripto paraların, karmaşık matematik problemlerinin çözülmesini içeren bir süreç olan “madencilik” yapılması gerekiyor. Bu süreç yalnızca işlemleri doğrulamakla ve blok zincirini güvence altına almakla kalmıyor, aynı zamanda enflasyonu önlemek için madeni para arzını da kontrol ediyor, böylece ağa güvenlik ve bütünlük katıyor. Madencilik gerektirmeyen bazı kripto para birimleri için daha yeni kuralların mevcut olduğunu belirtmekte fayda var, ancak madencilik, genel olarak, bugün birçok para birimi için hala sürecin büyük bir bölümünü oluşturuyor.
Bununla birlikte, Bitcoin’in ilk günlerinde standart bir bilgisayarla kripto para madenciliği yapmak mümkündü ancak kripto para birimlerinin artan popülaritesi, enflasyonu önlemek için üretilen birimlerin sayısını azalttı. Bu, kripto madencilerinin çok daha fazla hesaplama gücüne ve kaynağa ihtiyaç duyduğu anlamına geliyor; çoğu artık aynı işi gerçekleştirmek için bir bulut madenciliği sağlayıcısından hash hizmetleri kiralıyor.
Birçok kripto madencisi desteklerini meşru yollardan alırken, yasal madencilik operasyonlarının yüksek maliyetleri, bazılarının botnetlerin yardımıyla yasa dışı destek aramasına neden oldu. Bu uygulama madencilerin, kullanıcının izni olmadan mümkün olduğu kadar çok bilgisayarı tek bir ağın parçası haline getirmesine olanak tanır.
Yasadışı kripto madenciliği biçimleri
Kötü aktörler iki ana yöntemle yasa dışı kripto madenciliğine girişebilirler: JavaScript komutlarının eklenmesi ve kötü amaçlı yazılım aracılığıyla kripto hırsızlığı.
İlk yöntem, artık kullanılmayan Coinhive gibi popüler kripto madenciliği programlarından yararlanıyor. Çoğu kripto madenciliği programı JavaScript üzerinde çalıştığından, kötü aktörler komut dosyalarını web siteleri ve tarayıcılar arasında dağıtır. Kullanıcılar bu kripto madenciliği web sitelerini ziyaret ettiğinde, komut dosyası, kullanıcıların cihazlarını, onların bildirimi veya izni olmadan, hatta bazen cihazın tüm işlem gücünü kullanarak, kripto madenciliği yapmaya zorlar.
İkinci yöntem olan kripto hırsızlığı çok daha ciddidir. Siber suçlular genellikle dijital altyapıdan yararlanmak için özel olarak tasarlanmış kötü amaçlı yazılımları, genellikle virüslü web sitelerine ve korsan yazılımlara bağlantılar yoluyla dağıtır. Kullanıcılar bilmeden bağlantılara tıklayacak veya yazılım indirerek arka planda çalışan kötü amaçlı yazılımları dağıtacaktır. Madenciliği desteklemek için gereken büyük miktarda bilgi işlem gücü nedeniyle suçlular, tespit edilmekten kaçınmak için yazılımı kısıtlayacak. Kripto madenciliği kötü amaçlı yazılımları, kurbanın bilgisayar gücünün üçte ikisini tüketebilir ve bu da tespit edilmesini kullanıcılar için daha da zorlaştırır.
İşletmeler için yasa dışı kripto madenciliğinin riskleri
İş dünyası liderleri, yasadışı kripto madenciliği programlarının operasyonları için hiçbir risk oluşturmadığına inanabilir. Çoğu işletmenin siber güvenliğe ayırdığı kaynakların sayısı göz önüne alındığında, diğer risklerle karşılaştırıldığında bu konu düşük bir öncelik gibi görünebilir.
Ancak kötü amaçlı kripto madenciliği yazılımının başarılı bir şekilde konuşlandırılması, işletmeler için daha da fazla riske yol açarak siber güvenlik duruşlarını tehlikeye atabilir.
Kötü amaçlı yazılımlar ve diğer kötü amaçlı yazılım türleri, bilgi işlem kaynaklarını tüketerek bilgisayar donanımının ömrünü kısaltabilir. Bu, virüs bulaşmış tüm bilgisayarların ve cihazların uzun vadeli performansını ve üretkenliğini azaltabilir. Ek olarak, kripto madenciliğinin yüksek bilgi işlem gücünü desteklemek için gereken büyük miktarda enerji, kuruluş genelinde elektriği tüketebilir.
Ancak kötü amaçlı kripto madenciliği yazılımıyla ilgili en ciddi risklerden biri, mevcut güvenlik açıklarından yararlanan başka kodlar içerebilmesidir. Fidye yazılımları ve virüsler ağlara yayılarak hassas verileri ve ağ altyapısını etkileyerek kuruluşlar için ciddi mali ve hukuki sonuçlara yol açabilir.
Çalışan eğitimiyle işletmeleri yasa dışı kripto madenciliğine karşı koruma
Güçlü siber güvenlik araçları kesinlikle önemli olsa da yasa dışı kripto madenciliğiyle mücadele edecek tek bir çözüm yok. Ancak iş liderlerinin ihlal olasılığını azaltmak için uygulayabileceği farklı stratejiler var ve insan hatasını azaltmak en önemlileri arasında yer alıyor. Aslında Dünya Ekonomik Forumu, tüm siber güvenlik olaylarının %95’inin insan hatasından kaynaklandığını gösteriyor.
En etkili güvenlik farkındalığı ortamı, çalışanların yalnızca olası bir tehdidi nasıl tanımlayacaklarını bilmedikleri, aynı zamanda siber güvenliği bir sıkıntıdan ziyade bir zorunluluk olarak gördükleri ortamdır. Siber güvenliğin herkesin sorumluluğunda olduğu ve her çalışanın işinin önemli bir parçası olduğu düşünülmelidir.
Bu nedenle, siber suçluların yasa dışı kripto madenciliği faaliyetlerine nasıl giriştikleri ve ne tür araçlar kullandıkları konusunda farkındalık oluşturmak önemlidir. Elbette bunu, gelişen tehditleri tespit etmek için yapay zeka tarafından desteklenen gelişmiş tehdit koruması savunma araçları gibi yeni nesil özelliklerden yararlanan güçlü bir e-posta güvenliği çözümüyle desteklemek önemlidir.
Üstelik Hornetsecurity’deki araştırma, kimlik avının hâlâ en popüler siber saldırı biçimi olduğunu ve belirlenen tüm tehditlerin %43,3’ünü temsil ettiğini ortaya çıkardı. Spam veya sahte e-postalar genellikle kripto madenciliği damlacıklarıyla kirlenmiş web sitelerine yönlendiren bağlantılar içerebilir ve bunları normal e-postalardan ayırmak zor olabilir.
Bu nedenle iş dünyası liderlerinin, tehditlere karşı koruma sağlayacak bir “insan güvenlik duvarı” oluşturmak için çalışanları bu tür siber saldırılara karşı ilk savunma hattı olarak görmesi gerekiyor. Bunu yapmak için iş dünyasının liderleri, yasa dışı kripto madenciliği operasyonlarının risklerini azaltmaya yardımcı olacak bu ipuçlarını dikkate almalıdır.
Çalışanları siber tehditler konusunda eğitin: Tüm çalışanlara yasa dışı kripto madenciliği ve fidye yazılımı riskleri konusunda eğitim verin. Bu, onların tuhaf faaliyetlere ilişkin farkındalıklarını artıracak ve onların yaygın hilelere kanmalarını önleyecektir.
Çalışanlar için siber güvenlik politikaları uygulayın: Çalışanların nasıl emniyetli ve emniyetli çalışacaklarını tam olarak anlamaları için ayrıntılı bir siber güvenlik politikasına sahip olun. Buna parola yönetimi, oturum açma işlemleri için çok faktörlü kimlik doğrulamanın kullanılması ve şirket cihazlarının güvenli olmayan ağlarda kullanılmasına ilişkin politikalar dahildir.
Şüpheli etkinliği engellemek için spam ve web filtrelerini etkinleştirin: Bu tür içeriklerin tamamını önceden engellemek için yönetilen bir spam filtresi hizmeti ve web filtreleri kullanın.
İletişimi ve şeffaflığı teşvik edin: Çalışanların şüpheli etkinlikleri BT veya siber güvenlik ekiplerine ve iş arkadaşlarına bildirmelerini sağlayın. Bu, tehditlerin erken durdurulmasına ve daha büyük sorunlara dönüşmelerinin önlenmesine yardımcı olacaktır.
Bir olay müdahale planına sahip olun: Düzenli eğitime rağmen çalışanlar hala hata yapabilir. Olay müdahalesi, yasa dışı kripto madencilerinin BT altyapısını tehlikeye atması durumunda çalışanların en iyi eylem planını izlemesine yardımcı olur.
Ortaya çıkan tehditlerin önünde kalmak ve siber suçluların potansiyel açıkları tespit edebilmesinden önce koruyucu önlemlerin alınması işletmeler için hiç bu kadar önemli olmamıştı. İşletmeler, eğitim ve öğretim yoluyla yalnızca yasadışı kripto madenciliği risklerini değil, aynı zamanda fidye yazılımı gibi diğer tüm zararlı saldırı türlerini de savuşturabilir ve tüm kuruluş genelinde güvenli bir güvenlik kültürü oluşturabilir.
Yazar Hakkında
Hornetsecurity Güvenlik Evangelisti Andy Syrewicze, M365, bulut teknolojileri, güvenlik ve altyapı konusunda uzmanlaşmış 20 yılı aşkın bir BT Uzmanıdır. Gündüzleri Hornetsecurity’de Güvenlik Evangelisti olarak çalışıyor ve teknik içeriğe liderlik ediyor. Geceleri BT bilgisini internette veya soğuk bir bira eşliğinde paylaşıyor. Bulut ve Veri Merkezi Yönetimi alanında Microsoft MVP ödülüne sahiptir. Web sitesi: https://www.hornetsecurity.com/en/