Dijital para birimlerinin değeri arttıkça,dijital para madenciliği daha zorlu hale geldi. Madenciler, dijital parakazanmak için gitgide artan bilgisayar gücüne ihtiyaç duyarken bu durumu fırsatbilenler halka açık ortak Wi-Fi ağlarına bağlanıp başkalarının cihazlarınıdijital para madenciliği yapmak amacıyla kullanmaya başladılar. KomteraTeknoloji Bilgi Güvenliği Danışmanı Tanju Tiryaki, cihazlarınızı dijitalpara madenciliğine karşı güvenli tutmak için gereken bazı ipuçlarınıpaylaşıyor.
2017’den 2018’e kadardijital paraların değeri %1000’in üstünde arttı. Bu aniartış bir dijital para patlaması yaratarak herkesi dijitalpara pastasından bir dilim almayı nasıl başaracağını düşünürhale getirdi. ABD doları gibi geleneksel para birimleri kullanmadanticaret yapma çılgınlığına katılmak isteyenler için dijital paralariyi bir yol gibi görünüyor ancak bilişim güvenliği alanındaki dağıtım veçözümleriyle pazarda lider konumda bulunan Komtera Teknoloji BilgiGüvenliği Danışmanı Tanju Tiryaki’ye göre dijital paramadenciliği bir dizi güvenlik riskini de beraberinde getiriyor.
Dijital Para MadenciliğiNedir?
Dijital para içinmadencilik yapmak altın için madencilik yapmak gibidir. İşe koyulur,çalışma süresi ve emek verirsiniz. Yalnız alışıldık, fiziki işçilik yerineparanızı zamanınız ve bilgisayar işlemlerinde göstereceğiniz gücünüzlekazanırsınız. Madenciler olarak adlandırılan bukesim, dijital paranın dağıtılmış, merkezi olmayan muhasebesistemini düzeltir ve sistemin güvenli kalmasına yardımcı olur.
Dijital para sistemindeher işlem olduğunda bunu kaydeden, bir nevi dijital hesap defteri olarakdüşünebilecek bir blok zinciri (blockchain) vardır. Madenciler blok zincirineeklenen yeni bankacılık işlemleri yapmalarına ya da para işlemlerinionaylamalarına imkan veren bir özel yazılım indirerek zincirin büyümesineyardımcı olur. Daha sonra, zincire bir blok işlem eklemek için bir matematikselbulmacayı çözmek zorunda kalırlar. Bunun karşılığında, dijital paralarve işlem ücreti kazanırlar.
Cihazlarınızı Tamamen Bozabilir
Dijital para birimlerigeliştikçe, kripto veri madenciliği daha zorlu hale geldi. Başlangıçta birkullanıcı, evdeki sıradan bilgisayarını kullanarak iyi miktarda dijitalpara birimi kazanabilirdi ancak bugünlerde matematik problemleri o kadarkarmaşık hale geldi ki çok fazla pahalı bilgi işlem gücü gerektiriyor.
Bu durum da bazı riskleriberaberinde getiriyor. Madenciler dijital para kazanmak içingitgide artan bilgisayar gücüne ihtiyaç duyarken bu durumu fırsatbilenler halka açık ortak Wi-Fi ağlarına bağlanıp başkalarınıncihazlarını dijital para madeni işlemek amacıylakullanıyor. Örneğin Buenos Aires’te insanlar bir kafeninWi-Fi ağına bağlanmaya çalışınca bilgisayarlarına kötü niyetlibir yazılım bulaşmıştı. Bu kötüniyetli yazılım ile kullanıcıların bilgisayarları madencilikyapmak içinkullanılıyordu.
Halka açık Wi-Fi ağlarına ekolarak, milyonlarca internet sitesi insanların cihazlarını madencilik içinkullanıyor ve bu oldukça büyük bir problem haline gelmeyebaşladı. Dünya çapında bir milyardan fazla cihazın web temellimadencilikten dolayı yavaşladığı düşünülüyor. Üstelik cihazınızınyavaşlaması olabilecek en kötü sorun değil. Dijital paramadenciliği için ele geçirilmiş bir cihazınkaynaklarının yüzde yüzü madencilikiçin kullanılabilir ve cihazın fazla ısınmasına neden olaraktamamenbozulmasına yol açabilir.
Bununla birlikte şirketkaynakları da dijital para madenciliğine merak salmış çalışanlartarafından kullanılabilir. Bu durum şirket sisteminin yavaşlamasına,hizmetlerinizde aksamalara ve diğer ek maliyetlere neden olarak bir takımzararlara yol açabilir.
ŞirketlerCihazlarını Madencilerden Nasıl Koruyabilir?
Günümüzün gelişmiş saldırıteknolojileri ve bunların oldukça zor tespit ediliyor olması, sibersuçluların, kurbanlarının bilgisayarları üzerinden eksiksizbotnetler yaratarak bunları gizli madencilik için kullanmasına olanaktanıyor. Beklendiği üzere, büyük işlem kapasitesine sahip şirket altyapıları,siber suçlular için bulunmaz nimet ve şirketinizin cihazları da tehditaltında olabilir. Şirketinizi butehditlerden korumak için Komtera Teknoloji Bilgi GüvenliğiDanışmanı Tanju Tiryaki’nin dikkat etmenizi önerdiği bazı ipuçlarışunlar:
• Altyapınızı saldırılara karşıtamamen korumalı hale getirmek için, bütün bilgisayar ve sunuculara uçtan ucagüvenlik çözümleri yükleyin.
• Anormallikleri saptamak içinşirket ağınız üzerinde düzenli olarak güvenlik denetimleri gerçekleştirin.
• İşletim sistemi ve üçüncü partiyazılımların güvenlik açıklarını tespit edebilecek zafiyet taramasıuygulamaları ile sık sık denetimler gerçekleştirin.
• Kuyruk yönetim sistemleri, POSterminalleri ve hatta otomatlar gibi pek olası görünmeyen hedefleri de esgeçmeyin. EternalBlue güvenlik açığından faydalanan madenci örneğinde degörüldüğü gibi, bu gibi cihazlar da dijital para madenciliğiiçin kullanılabiliyor.
• Şirket çalışanlarınızafarkındalık eğitimleri verin. Örneğin bir e-posta açılmadan önceya da mail içerisindeki bir link tıklanmadan önce dikkat edilmesi gerekennoktalar gibi bir eğitim olabilir.
