Gửi bài viết tới BigCoin

Làm thế nào để ngăn cản công ty của bạn trở thành nạn nhân của cryptojacking

Đăng bởi: StevenPalley  - 21/04/2018 - 271 lượt xem
Chia sẻ
 

Nếu công ty của bạn có một trang web, bạn hãy chú ý đến những tên hacker crypto, những người này sẽ sử dụng trang web của bạn để khai thác trái phép tiền mã hóa, ngay cả khi công ty của bạn hoàn toàn không liên quan gì đến họ. Điều này cũng ảnh hưởng đến các công ty lớn, ví dụ như tài khoản lưu trữ đám mây AWS của Tesla đax bị ảnh hưởng bởi phần mềm khai thác tiền mã hóa.

Làm thế nào để ngăn cản công ty của bạn trở thành nạn nhân của cryptojacking 

Tránh trở thành nạn nhân của CryptoJacking bằng những cách nào?

Theo bitcoin việt nam Lý do mà các cuộc tấn công này đang trở nên thường xuyên hơn khá là đơn giản. Thị trường tiền mã hóa đang bùng nổ ở thời điểm hiện tại, và việc khai thác có thể là một hoạt động kinh doanh rất có lợi nhuận; nhưng, nó đòi hỏi một lượng lớn sức mạnh tính toán. Vì vậy, một cách giúp họ tiết kiệm được rất nhiều tiền đó chính là xâm nhập và truy cập vào CPU hoặc GPU của người khác thay vì họ phải trả tiền cho những hoạt động của mình.

Nguy hiểm không chỉ tồn tại trên các máy tính. Điện thoại và thiết bị của khách truy cập vào trang web cũng có thể gặp rủi ro, điều này có thể gây ra thiệt hại về tài chính cho công ty cũng như gây tổn thất về danh tiếng.

Vậy những trang web nào có thể gặp nguy hiểm?  

Có những thứ nhất định mà bọn tin tặc muốn tìm kiếm, ví dụ như các nền tảng lưu trữ đám mây và các trang web lưu lượng truy cập cao, vì chúng cũng có thể thâm nhập vào tài khoản của khách truy cập. Rất khó phát hiện ra chúng trên thiết bị di động. Mặc dù thiết bị có thể chạy chậm hơn một chút, nhưng thời lượng pin sẽ giảm đáng kể.

Làm thế nào để ngăn cản công ty của bạn trở thành nạn nhân của cryptojacking

Làm thế nào để phát hiện ra chúng tôi đang bị lợi dụng để đào coin?

Điều quan trọng là phải biết những dấu hiệu cần thiết để bạn giữ trang web và thiết bị của người dùng an toàn. Nếu máy tính của bạn chạy chậm hơn và đi kèm với các triệu chứng khác được liệt kê dưới đây, hãy xem đây là một khả năng. Quạt máy tính của bạn có thể đang chạy rất nóng và trình duyệt của bạn có thể bị chậm khi quá trình khai thác xảy ra cùng với nhanh hết pin hơn. Có khả năng là tin tặc sẽ chèn mã độc trong những khoảng thời gian như vào cuối tuần và sau khi doanh nghiệp của bạn hết giờ làm việc, như là một cách để tránh phát hiện, vì vậy phân tích sức mạnh tính toán trên máy tính của bạn là dấu hiệu tốt để xem thiết bị có đang bị tấn công hay không?

Mặc dù các dấu hiệu có thể khó phát hiện, nhưng có một số thứ khác nhau mà bạn có thể đặt ra để giữ cho trang web của bạn được bảo vệ, với việc bạn thực hiện một cuộc tấn công mô phỏng qua pentest hay penetration test (đánh giá độ an toàn bằng cách tấn công vào hệ thống), hình thức kiểm tra này sẽ giúp bạn xác định mọi lĩnh vực mà tin tặc có thể khai thác. Bài kiểm tra này có thể được thực hiện thông qua pentest thủ công, pentest tự động, hoặc pentest do trí tuệ nhân tạo điều khiển.

Ngoài hình thức kiểm tra này ra, để đảm bảo bạn hãy chắc chắn thiết bị của bạn thường xuyên được kiểm tra hoạt động và cập nhật. Đảm bảo rằng các nhóm IT của bạn đang theo dõi chặt chẽ hoạt động của máy chủ và trong trường hợp cực đoan, bạn có thể muốn xem xét sử dụng hệ thống quản lý bản vá. Offensive security là biện pháp phòng thủ tốt nhất chống lại hình thức tấn công cryptojacking này, vì vậy hãy bảo vệ trang web của bạn và không để doanh nghiệp của bạn bị đưa vào tình trạng nguy hiểm.

Bigcoin mong muốn đem đến những bài viết, thông tin hữu ích hỗ trợ bạn đọc trong quá trình tìm hiểu thị trường Tiền mã hóa,  cũng như những thông tin liên quan về tỉ giá coin. Tất cả chỉ là tham khảo, hãy là những nhà đầu tư thông minh và tỉnh táo!
Chúc các bạn có những thương vụ đầu tư thành công!

Bạn đang đọc bài: Làm thế nào để ngăn cản công ty của bạn trở thành nạn nhân của cryptojacking tại Tin tức

Biên soạn & sản xuất nội dung: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ