Komtera Teknoloji Bilgi Güvenliği Danışmanı Tanju Tiryaki, cihazlarınızı dijital para madenciliğine karşı güvenli tutmanız için dikkat etmeniz gereken bazı ipuçlarını paylaşıyor.
2017’den 2018’e kadar dijital paraların değeri %1000’in üstünde arttı. Bu ani artış bir dijital para patlaması yaratarak herkesi dijital para pastasından bir dilim almayı nasıl başaracağını düşünür hale getirdi. ABD doları gibi geleneksel para birimleri kullanmadan ticaret yapma çılgınlığına katılmak isteyenler için dijital paralar iyi bir yol gibi görünüyor ancak bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji Bilgi Güvenliği Danışmanı Tanju Tiryaki’ye göre dijital para madenciliği bir dizi güvenlik riskini de beraberinde getiriyor.
Dijital Para Madenciliği Nedir?
Dijital para için madencilik yapmak altın için madencilik yapmak gibidir. İşe koyulur, çalışma süresi ve emek verirsiniz. Yalnız alışıldık, fiziki işçilik yerine paranızı zamanınız ve bilgisayar işlemlerinde göstereceğiniz gücünüzle kazanırsınız. Madenciler olarak adlandırılan bu kesim, dijital paranın dağıtılmış, merkezi olmayan muhasebe sistemini düzeltir ve sistemin güvenli kalmasına yardımcı olur.
Dijital para sisteminde her işlem olduğunda bunu kaydeden, bir nevi dijital hesap defteri olarak düşünebilecek bir blok zinciri (blockchain) vardır. Madenciler blok zincirine eklenen yeni bankacılık işlemleri yapmalarına ya da para işlemlerini onaylamalarına imkan veren bir özel yazılım indirerek zincirin büyümesine yardımcı olur. Daha sonra, zincire bir blok işlem eklemek için bir matematiksel bulmacayı çözmek zorunda kalırlar. Bunun karşılığında, dijital paralar ve işlem ücreti kazanırlar.
Cihazlarınızı Tamamen Bozabilir
Dijital para birimleri geliştikçe, kripto veri madenciliği daha zorlu hale geldi. Başlangıçta bir kullanıcı, evdeki sıradan bilgisayarını kullanarak iyi miktarda dijital para birimi kazanabilirdi ancak bugünlerde matematik problemleri o kadar karmaşık hale geldi ki çok fazla pahalı bilgi işlem gücü gerektiriyor.
Bu durum da bazı riskleri beraberinde getiriyor. Madenciler dijital para kazanmak için gitgide artan bilgisayar gücüne ihtiyaç duyarken bu durumu fırsat bilenler halka açık ortak Wi-Fi ağlarına bağlanıp başkalarının cihazlarını dijital para madeni işlemek amacıyla kullanıyor. Örneğin Buenos Aires’te insanlar bir kafenin Wi-Fi ağına bağlanmaya çalışınca bilgisayarlarına kötü niyetli bir yazılım bulaşmıştı. Bu kötü niyetli yazılım ile kullanıcıların bilgisayarları madencilik yapmak için kullanılıyordu.
Halka açık Wi-Fi ağlarına ek olarak, milyonlarca internet sitesi insanların cihazlarını madencilik için kullanıyor ve bu oldukça büyük bir problem haline gelmeye başladı. Dünya çapında bir milyardan fazla cihazın web temelli madencilikten dolayı yavaşladığı düşünülüyor. Üstelik cihazınızın yavaşlaması olabilecek en kötü sorun değil. Dijital para madenciliği için ele geçirilmiş bir cihazın kaynaklarının yüzde yüzü madencilik için kullanılabilir ve cihazın fazla ısınmasına neden olarak tamamen bozulmasına yol açabilir.
Bununla birlikte şirket kaynakları da dijital para madenciliğine merak salmış çalışanlar tarafından kullanılabilir. Bu durum şirket sisteminin yavaşlamasına, hizmetlerinizde aksamalara ve diğer ek maliyetlere neden olarak bir takım zararlara yol açabilir.
Şirketler Cihazlarını Madencilerden Nasıl Koruyabilir?
Günümüzün gelişmiş saldırı teknolojileri ve bunların oldukça zor tespit ediliyor olması, siber suçluların, kurbanlarının bilgisayarları üzerinden eksiksiz botnetler yaratarak bunları gizli madencilik için kullanmasına olanak tanıyor. Beklendiği üzere, büyük işlem kapasitesine sahip şirket altyapıları, siber suçlular için bulunmaz nimet ve şirketinizin cihazları da tehdit altında olabilir. Şirketinizi bu tehditlerden korumak için Komtera Teknoloji Bilgi Güvenliği Danışmanı Tanju Tiryaki’nin dikkat etmenizi önerdiği bazı ipuçları şunlar:
- Altyapınızı saldırılara karşı tamamen korumalı hale getirmek için, bütün bilgisayar ve sunuculara uçtan uca güvenlik çözümleri yükleyin.
- Anormallikleri saptamak için şirket ağınız üzerinde düzenli olarak güvenlik denetimleri gerçekleştirin.
- İşletim sistemi ve üçüncü parti yazılımların güvenlik açıklarını tespit edebilecek zafiyet taraması uygulamaları ile sık sık denetimler gerçekleştirin.
- Kuyruk yönetim sistemleri, POS terminalleri ve hatta otomatlar gibi pek olası görünmeyen hedefleri de es geçmeyin. EternalBlue güvenlik açığından faydalanan madenci örneğinde de görüldüğü gibi, bu gibi cihazlar da dijital para madenciliği için kullanılabiliyor.
- Şirket çalışanlarınıza farkındalık eğitimleri verin. Örneğin bir e-posta açılmadan önce ya da mail içerisindeki bir link tıklanmadan önce dikkat edilmesi gereken noktalar gibi bir eğitim olabilir.