اگر با واژه‌ی رمزگشایی یا کریپتوجکینگ آشنایی ندارید، پس امروز بهترین فرصت است در این مقاله همراهمان باشید تا این پدیده را مورد بررسی قرار دهیم.

رشد سرسام‌آور پدیده‌ی رمزگشایی

به لحاظ منطقی، ممکن است فکر کنید افت ارزش رمزارزها باید کار و کاسبیِ رمزگشاها را کساد کرده باشد چون مسلماً دیگر سود چندانی عایدشان نمی‌شود؛ اما دقیقاً برعکس. طبق گزارشات تحلیلگران کنفرانس  RSA 2019، پلت‌فرم Cisco Umbrella، (در طول سال جاری) حجم ترافیک سازمانی مرتبط با رمزگشایی در سطح جهان 200 برابر شده است! این یعنی طلوع پدیده‌ی رمزگشایی. شاید دلیل این باشد که در طول سال‌هایی که رمزگشایی خیلی رواج پیدا کرده بود همه حواسشان بود تا از آن جلوگیری کرده و جانب امنیت و احتیاط را رعایت کنند؛ اما بعد که کمی آب‌ها از آسیاب افتاد... و وقتی بازار افت کرد، افراد تصمیم گرفتند به گزینه‌های کمتر مطمئن رجوع کنند (رمزگشایی).

رمزگشایی از همه بیشتر گریبان چه کسی را می‌گیرد؟ 

شرکت‌های کوچک و متوسط از همه بیشتر تاوان رمزگشایی را می‌دهند- حدود یک‌سوم ترافیک استخراج رمزارز (cryptomining) متوجه شرکت‌های کوچک می‌شود و حدود نیمی از قربانیان رمزگشایی، شرکت‌های متوسط هستند. سهم سازمان‌ها از این بلا تنها 18 درصد است؛ شاید دلیل این باشد که تجارت‌های بزرگ بیشتر تمرکزشان روی امنیت اطلاعات است و این درحالیست که شرکت‌های کوچک نسبت به بُعد امنیتی، انعطاف‌پذیری بیشتری از خود نشان می‌دهند. توزیع ترافیکِ استخراج رمزارز فی‌نفسه کار جالبیست: ابتدا بخش انرژی (34 درصد)، آموزشی (26 درصد) و مراقبت‌های بهداشتی (7 درصد). آمار Cisco Umbrella نشان می‌دهد هدف اصلی رمزگشاها آمریکای شمالی بوده است. آمریکا 62 درصد ترافیک استخراج رمزارز را به خود اختصاص داده و این درحالیست که کانادا نیز 2 درصد را از آن خود کرده است. اروپا، خاورمیانه و آفریقا (EMEA) نیز با 6 درصد جایگاه متواضعانه‌ای را برای خود پیدا کرده است. بزرگ‌ترین غافلگیری آفریقای جنوبی بود که شامل 2 درصد ترافیک مرتبط با استخراج می‌شد و همین کافیست تا جایگاه سوم را دریافت نماید.

چطور از خطر رمزگشایی در امان بمانیم؟

هیچگاه خسارات یک عملیات رمزگشایی را دست کم نگیرید. البته که میزان تخریبگریِ استخراج آلوده خیلی از باج‌افزارها کمتر است اما آسیب‌های استخراج آلوده در عوض مستقیم است- تمام هزینه‌های انرژی رایانشی و برق بر گردن قربانیان می‌افتد و همین می‌تواند به لحاظ مالی بسی زیان‌بار باشد. همچنین این حقیقت که برخی فعالیت‌های غیرقانونی دارند درست توسط دستگاه‌های شما صورت می‌پذیرند به هیچ‌وجه خبر خوشایندی نیست. این بدان معناست که زیرساخت آی‌تی شما نقاط آسیب‌پذیری دارد. امروز، شاید تنها برای رمزگشایی دست به این اقدامات بزنند اما شاید بعدها مقاصد و اهداف خود را حتی بیشتر پیش ببرند.

• از راه‌حل‌های امنیتی مطمئن- ترجیحاً راه‌حل‌هایی که مجهز به فناوری‌های ضدرمزگشایی هستند- استفاده کنید.
• همچنین روی دستگاه‌های جاگذاری‌شده‌ی خود (نمایشگرهای عمومی، ترمینال‌ها و غیره) نرم‌افزار محافظتی نصب کرده و تا حد امکان حالت Default Deny را فعال کنید.
•  نظارت بر ترافیک: جست‌وجوهای مکرر روی دامنه‌‌ی منابع محبوب به وضوح نشان می‌دهند کسی دارد به هزینه‌ی شما عملیات استخراج انجام می‌دهد. در حالت ایده‌آل بهتر است دامنه‌ها را -برای همه‌ی کامپیوترهای شبکه‌تان- به بلاک لیست دامنه‌ی خود اضافه کنید (فهرست چنین دامنه‌هایی را می‌توان به صورت آنلاین پیدا کرد). دامنه‌های جدید نیز پیوسته در حال ظهورند پس مطمئن شوید فهرست را به طور نظام‌مندی به روز می‌کنید.
•  بلافاصله چک کنید ببینید افزایش غیرعادی در کارکرد پردازشگر مشاهده می‌شود یا خیر (در پلت‌فرم‌های رایانش ابری همچون Amazon EC2، Microsoft Azure و غیره).