Gửi bài viết tới BigCoin

Phát hiện và ứng phó với Cryptojacking bằng Trí tuệ nhân tạo

Đăng bởi: StevenPalley  - 29/06/2018 - 153 lượt xem
Chia sẻ
 

Khi tiền mã hóa ngày càng trở nên phổ biến trong thế giới tội phạm mạng, thì ngày càng nhiều người đang trở thành nạn nhân của cryptojacking - việc khai thác sức mạnh máy tính để khai thác tiền mã hóa.

Gần đây, các công ty lớn, nổi tiếng như Tesla và YouTube đã trở thành nạn nhân của phần mềm độc hại khai thác tiền mã hóa: các ngành như giáo dục và y tế đặc biệt dễ bị tấn công. Theo thống kê, khoảng 85% tiền mã hóa xuất hiện trong giáo dục đại học và sau đại học.

Nhiều công ty hiện đang đấu tranh chống lại cryptojacking, và cố gắng xác định các kiểu hành vi có thể đoán trước của phần mềm độc hại theo cách thủ công. Nếu các tổ chức có thể ngay lập tức phát hiện hành vi đó, họ sẽ có thể cô lập và tiêu diệt chúng, tuy nhiên, làm điều này một cách thủ công thì rất chậm và không đáng tin cậy.

Bằng cách phân luồng sức mạnh của các công nghệ Trí tuệ nhân tạo và công nghệ tự động hóa , các hệ thống phát hiện và ứng phó đe dọa có thể nhanh chóng tìm thấy các hành vi có mục đích xấu trên toàn bộ mạng doanh nghiệp.

 

Những thiệt hại và mối nguy hiểm từ Cryptojacking

Mặc dù khai thác tiền mã hóa chủ yếu liên quan đến việc giảm hiệu suất của thiết bị, tăng chi phí điện và thậm chí làm hỏng phần cứng thông qua việc tăng tải nhiệt, khía cạnh đáng lo ngại nhất của nó là những người sử dụng thiết bị để khai thác tiền mã hóa có thể truy cập vào hệ thống và các thiết bị khác thông qua “cửa sau” hoặc lỗ hổng hiện có.

Điều này cho thấy cryptojacking không chỉ còn một vấn đề bảo mật cấp thấp mà nó thậm chí làm chậm hóa máy tính và tăng hóa đơn điện, đặc biệt đe dọa toàn bộ đặc điểm bảo mật.

Điều này cho phép tin tặc có khả năng ăn cắp dữ liệu của công ty hoặc cá nhân, xâm nhập mạng để cài đặt botnet và ransomware, hoặc thậm chí bán lại quyền truy cập và kiểm soát mạng cho bọn tội phạm mạng hoạt động trên web đen.

Để kiếm một lượng tiền đáng kể từ khai thác tiền mã hóa đòi hỏi rất nhiều các chu kỳ điện toán. Để có được những chu kỳ này, có khả năng là người vận hành quá trình khai thác có thể tìm đến một chủ bot điều khiển hàng ngàn máy tính bị nhiễm thông qua một botnet. Botnets, và các hoạt động của họ, có khả năng gây ra các nhiều mối đe dọa bảo mật dưới nhiều hình thức cho các tổ chức.

Các cuộc tấn công DDoS cũng có thể tạo ra tình trạng nhiễu giả để có thể ẩn khỏi các cuộc tấn công được nhắm mục tiêu quan trọng hơn. Hơn nữa, trong một số trường hợp, các cryptojackers sẽ bán quyền truy cập tớ các máy tính bị xâm nhập cho các tội phạm mạng, sau đó có thể khởi động các cuộc tấn công nhắm mục tiêu vào một tổ chức, hoặc ngầm tấn công các bên thứ ba.

Việc khai thác tiền mã hóa không phải là một lo lắng lớn cho các doanh nghiệp, nhưng thực tế khi tin tặc có thể dễ dàng truy cập vào các mạng công ty và các thiết bị tấn công thì  chứng tỏ rằng doanh nghiệp đó không có quyền kiểm soát an ninh của mình. Đó là sự thiếu kiểm soát cho thấy một rủi ro rất lớn hơn, do đó chiến đấu chống lại những người khai thác tiền mã hóa là điều cần thiết.

 

Sự gia tăng trong khai thác tiền mã hóa

Bằng cách sử dụng trí tuệ nhân tạo trong sáu tháng qua, chúng tôi đã phát hiện thấy sự gia tăng trong khai thác tiền mã hóa trên các thiết bị của doanh nghiệp. Một lợi thế lớn của việc sử dụng trí thông minh nhân tạo để phát hiện kẻ xâm nhập trong mạng lưới là khả năng cung cấp cảnh báo ngay lập tức mà không dựa vào kiến thức hay đặc điểm của các cuộc tấn công cụ thể trước đó.

Khi nói đến cryptojacking, những cảnh báo này trình bày một loạt các cuộc tấn công ngầm chỉ có mục đích duy nhất là nắm quyền kiểm soát các máy móc người dùng để khai thác tiền mã hóa. Tận dụng trí tuệ nhân tạo để phát hiện hành khai thác tiền mã hóa cũng thường có khả năng phát hiện thêm các mối đe dọa bảo mật nghiêm trọng hơn trong mạng.

Kết hợp một nền tảng thúc đẩy trí thông minh nhân tạo vào đặc điểm an ninh mạng hiện tại cho phép các doanh nghiệp phát hiện và phản ứng nhanh với các cuộc tấn công mạng, cung cấp cho họ khả năng phát hiện các tấn công và chi tiết mối đe dọa để có thể thực hiên ngay lập tức các hành động chống lại kẻ tấn công.

 

Xác định hành vi của kẻ tấn công

Khi nói đến việc giám sát các hành vi trong mạng lưới, trí tuệ nhân tạo có thể phát hiện hành vi của kẻ tấn công trong thời gian thực, và  ngay lập tức xác định xem đó có phải là hành vi có độc hại hay không. Bằng cách khai thác sức mạnh của cả Trí tuệ nhân tạo và công nghệ tự động hóa, hệ thống có thể phát hiện và ứng phó lại các mối đe dọa mới nhất trong mang lưới.

Thêm vào đó, cũng có một loại công nghệ mới của Trí tuệ nhân tạo và các hệ thống phát hiện và ứng phó mối đe dọa do máy hỗ trợ, khi được triển khai bên trong doanh nghiệp, nó hoạt động như nhiều “tripwires” liên tục tạo ra cảnh báo khi có khách truy cập không mong muốn trong mạng lưới. Điều này được thực hiện bởi hệ thống xác định các hành vi nguy hiểm cụ thể , do đó, các phần mềm độc hại không thể bị ẩn.

Phần lớn thời gian người dùng không biết rằng máy của họ đang được sử dụng để khai thác tiền mã hóa và do đó không có lý do gì để nghi ngờ hoặc mong đợi hoạt động độc hại.

Thật không may, nhiều nhà phân tích bảo mật cũng không nhận thức được tình trạng này.  Do vậy, bằng cách kết hợp Trí tuệ nhân tạo vào chiến lược an ninh mạng hiện tại, các công ty có thể phát hiện các cryptojackers trên hệ thống của họ và hành động nhanh chóng để ngăn chúng tiếp tục khai thác sức mạnh xử lý  và gây nguy hiểm cho hệ tống bảo mật.

Ngun: www.infosecurity-magazine.com

Bạn đang đọc bài: Phát hiện và ứng phó với Cryptojacking bằng Trí tuệ nhân tạo tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

[Thông báo] Chương trình Bounty Bug Nervos


Nervos đang khởi động chương trình Bug Bounty để kiểm tra thêm Nervos Network trước khi ra mắt mainnet sắp tới.

Kể từ khi ra mắt testnet vào tháng 5, đội nhóm Nervos đã nỗ lực để loại bỏ các lỗi, nhưng ở đó, họ có thể đã bỏ lỡ một lỗi, điều này có khả năng gây ra lỗ hổng đáng kể.

Bảo mật là trọng tâm cốt lõi và Nervos đánh giá cao sự tham gia của các cá nhân hành động với thiện chí giúp họ duy trì bảo mật của mạng. Để đổi lấy việc báo cáo các lỗi tiềm ẩn, Nervos sẽ thưởng cho các mối đe dọa bảo mật được xác định và xác thực bằng bồi thường tài chính - phần thưởng tối đa 25.000 đô la cho báo cáo bảo mật được xác thực với tổng số một triệu phần thưởng ban đầu. Phần thưởng có thể được thanh toán bằng USD, USDT, ETH, BTC hoặc, tại một số khu vực pháp lý nhất định.
Quy định

Lỗi bảo mật phải là bản gốc và chưa được báo cáo trước đó. Nó phải được tìm thấy trong trang GitHub "neurosnetwork", không phải mã của bên thứ ba.

Bạn không được viết mã lỗi hoặc có liên quan đến việc đóng góp mã lỗi cho dự án Nervos và không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

Bạn có thể bắt đầu hoặc rẽ nhánh một chuỗi riêng để săn lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng. Nếu tiết lộ công khai về một lỗ hổng sẽ khiến nó không đủ điều kiện nhận tiền thưởng. Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

Phần thưởng tiền thưởng phải tuân theo các yêu cầu và kiểm tra tiêu chuẩn KYC để đáp ứng đủ điều kiện. Tổng số phần thưởng ban đầu được phát hành trong chương trình Bounty Nervos là 1 triệu đô la. Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: chất lượng mô tả, là chất lượng tái sản xuất, chẳng hạn như mã kiểm tra, tập lệnh và hướng dẫn chi tiết.

 

null

 

Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này có thể thay đổi được. Ngoài ra, thanh toán bằng tiền điện tử có thể không có sẵn ở một số khu vực pháp lý nhất định.

Nếu bạn phát hiện ra lỗ hổng, vui lòng báo cáo về lỗ hổng cho Nervos tại bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi tiền thưởng

Chương trình tiền thưởng Nervos bao gồm một phạm vi rộng, không giới hạn ở:

Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW; các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức.

Mật mã nguyên thủy

Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối. Lỗ hổng này bảo mật phần mềm chung. Nói chung, Nervos mời các thợ săn tiền thưởng để kiểm tra các thành phần chính của Nervos CKB.

Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

Hàm băm PoW

Mô hình di động là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

CKB

CKB tuân thủ thực hiện tất cả các giao thức.

CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho kịch bản VM trong CKB.

Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

P2P

P2P là một gói các khung và giao thức. Chúng tôi đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Chúng tôi cũng xác định và thực hiện các giao thức sau:

Block Synchronization

Compact Block Relayer

Transaction Relayer

Discovery

CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với nút CKB.

Neuron

Neuron là một ví máy tính để bàn.

Những yếu tố không đủ điều kiện nhận thưởng bao gồm:

Trang web của Nervos

Báo cáo trùng lặp về các vấn đề bảo mật bao gồm các vấn đề bảo mật đã được xác định trong nội bộ. 

Các vấn đề bảo mật lý thuyết không có (các) kịch bản khai thác thực tế hoặc các bề mặt tấn công hoặc các sự cố sẽ yêu cầu các tương tác phức tạp của người dùng cuối được khai thác. 

Các vấn đề được xác định là có tác động không cao.

Review quá trình

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain