挖掘加密货币可能是一件大事; 组织和个人都使用加密货币来产生收入。

但是,挖掘加密货币需要大量的计算能力 - 超过个人计算机所能提供的能力。如果个人或组织决定采用这种赚钱方式,则需要对所需的计算能力以及运行计算机的电力成本进行大量投资。

一些组织选择使用cryptomining作为广告收入的替代品。完全在董事会之上,用户可以选择接受使用他们的计算机的网站是否在他们在网站上的时间内开采加密货币。

然而,这个区块有一个新的威胁 - 加密货币的不道德矿工正在进行加密攻击。通常使用僵尸网络,这种威胁在没有用户知情或同意的情况下接管其他计算机,利用电子邮件中的网络钓鱼链接,浏览器中的内容或在线广告等方法来利用计算能力来寻求加密货币。

安全智囊团:使用意识,教育和控制来制止加密劫持-IDC帮帮忙

根据赛门铁克的互联网安全威胁报告(ISTR),2017年的加密攻击攻击增加了8,500%,其中绝大部分是在今年最后一个季度发生的,当时许多公开交易的加密货币的价值飙升。

用户可能会注意到他们的计算机运行速度比平时慢,但除此之外可能没有意识到他们的计算机已经被加密,并且正被用于挖掘加密货币。然而,它仍然在组织和个人的生产力和计算能力上付出代价。

最近才成为威胁,首先要防止加密劫持,要求那些负责保护组织信息和系统的人了解它以及对处理能力的影响。当用户联系帮助台时遇到包含慢速运行的计算机的问题,然后可以将加密包含在计算机的分析中。

安装广告拦截器和反加密扩展等预防性措施有助于保护组织。广告拦截器具有众所周知的缺点,因为某些网站可能更难以导航,并且特定网站可能需要弹出窗口(对服务台或用户来说是耗时的练习)。

反加密扩展也可用于在计算机上获取授权和未授权的加密。

与大多数威胁一样,组织需要分层保护 - 通过技术控制补充的意识和教育(涵盖人员和流程)。