Karhulla on asiaa

Bitcoin mining – pahat pojat laittavat nettisivusi louhimaan rahaa, jos tietoturva ei ole kunnossa

Timo Salminen

Nettisivujen joutuminen hakkeroiduksi on pelottava ajatus. Hakkeroitumiselta suojautuminen on keskeinen syy siihen, miksi verkkopalvelun tietoturvaan on panostettava. Bitcoin mining eli bitcoin-virtuaalivaluutan louhinta on tehnyt suojautumisesta entistäkin tärkeämpää.

Mitä bitcoin-louhinta on

Virtuaalinen bitcoin-valuutta perustuu teknisesti monimutkaiseen järjestelmään, jonka ytimessä ovat haastavat matemaattiset ongelmat. Bitcoinit syntyvät ja niitä vaihdetaan virtuaalisessa verkostossa. Kun jokin verkostossa mukana oleva taho ratkaisee yhden matemaattisista ongelmista, hän saa palkkioksi uutta virtuaalivaluuttaa sekä eräänlaisen siirtomaksun. Bitcoinit tavallaan syntyvät tyhjästä ja ne annetaan palkkioksi sille, joka on verkoston fiksuin ongelmanratkaisija.

Bitcoinin metsästys on jatkuvaa kilpajuoksua

Uudet bitcoinit louhii itselleen se, joka ratkaisee yksittäisen matemaattisen ongelman ensimmäisenä. Ongelmat muuttuvat koko ajan haastavammiksi. Toisaalta yksittäisen ongelman ratkaisusta saatava rahallinen palkkio pienenee ajan myötä. Nämä ovat bitcoin-järjestelmän sisäänrakennettuja ominaisuuksia. Louhijoiden määrä on ollut kasvussa. Ketäpä ei kiinnostaisi rahan luominen tyhjästä. Kisa uusista bitcoineista kovenee päivä päivältä.

Miksi nettisivut kannattaa orjuuttaa bitcoin-louhintaan

Bitcoin-louhinta on matemaattista ongelmanratkaisua, joka vaatii tietokoneen ja tehokkaan prosessorin. Jos haluat oikeasti pärjätä kisassa, tarvitset valtavasti prosessoritehoa. Suuren prosessoritehon eli tehokkaiden tietokoneiden hankinta vie rahaa. Niiden käyttö puolestaan syö niin paljon sähköä, että myös se muodostaa merkittävän kuluerän.

Bitcoin-louhinta vaatii valtavasti prosessoritehoa ja se maksaa

Pahantahtoinen hakkeri voi murtautua nettisivuston kotina toimivalle palvelimelle sijoittaakseen sinne toiminnallisuutta, joka louhii bitcoineja. Näin hakkeri ottaa käyttöönsä palvelimen prosessoritehon ja saa ilmaiset sähköt konesalista, jossa palvelin toimii.

Vallattu nettisivu voi myös pakottaa siellä vierailevien kävijöiden nettiselaimet tekemään louhintatyötä puolestaan. Jos vierailijalla on käytössään laadukas tietoturvaohjelma, se estää nämä yritykset.

Huonosti suojattu nettisivusto on helposti vallattavissa, kun liikkeellä on asiansa osaava tekijä.

Orjuutettu nettisivupalvelin toimii yleensä pintapuolisesti samalla tavalla kuin ennenkin. Nettisivut palvelevat kävijöitä normaalisti tai hieman tavallista hitaammin. Mikäli louhintatyö on delegoitu kävijöiden selainohjelmille, murtautuminen ei välttämättä vaikuta sivustoon mitenkään. Bitcoin-hakkeri tavoittelee tilannetta, jossa hänen tihutyötään ei havaita ja louhinta saa jatkua.

Miten bitcoin miningilta suojaudutaan – julkaisujärjestelmän tietoturva avainasemassa

Bitcoin-hakkerit pidetään loitolla ennaltaehkäisevällä tietoturvalla. Avainasemassa on nettisivuja pyörittävä julkaisujärjestelmä. Olennaiset tietoturvapäivitykset tulee pitää ajan tasalla. Julkaisujärjestelmän tietoturvaa on seurattava aktiivisesti ja tietoturvauhkiin reagoitava nopeasti. Seuranta, päivitykset ja niiden testaus vaativat työtä. Hakkereilla on merkittävä IT-alan asiantuntijoita työllistävä vaikutus. Harva näkee sitä kuitenkaan myönteisenä asiana.

Juttu jatkuu kuvan jälkeen.

Ketäpä ei kiinnostaisi rahan luominen tyhjästä. Kisa uusista bitcoineista kovenee päivä päivältä.

Bitcoin mining - onko tietoturvasi kunnossa

Tietoturvallinen julkaisujärjestelmä entistä välttämättömämpi

Nettisivujen moottorina toimivia julkaisujärjestelmiä on maailmassa tuhansia ja erot niiden tietoturvassa ovat suuria. Me Karhu Helsingissä käytämme Drupal-järjestelmää. Yksi tärkeimmistä syistä on tietoturva. Drupal-tuotekehitysyhteisö valvoo tietoturvaa herkeämättä ja reagoi uhkiin ennaltaehkäisevästi. Tämä on allekirjoittaneen mielestä Drupalin suurin yksittäinen vahvuus suhteessa muihin avoimen lähdekoodin julkaisujärjestelmiin, mutta myös useimpiin kaupallisiin kilpailijoihin.

Drupalin tietoturva on vahva, mutta pelkkä hyvä julkaisujärjestelmä ei riitä

Pelkkä hyvä järjestelmä ja toimiva yhteisö eivät kuitenkaan riitä. Tietoturvasta huolehtiminen vaatii jatkuvaa työtä omilta ihmisiltämme. Mikään verkkopalvelu ei ole turvassa luvattomalta bitcoin-louhinnalta ja muilta ikävyyksiltä ilman säännöllistä seurantaa ja päivityksiä.

Luotettava palvelinkumppani on tietoturvassa aikaansa edellä

Nettisivujen kotina toimiva palvelin sisältää julkaisujärjestelmän lisäksi paljon muita ohjelmistoja. Ne kaikki on pidettävä tietoturvallisina. Tässä pääroolissa ovat konesali- tai hosting-kumppanit. On voitava luottaa siihen, että palvelimista vastaava yritys on tietoturva-asioissa aikaansa edellä. Meillä on vahva luottamus kumppaneihimme kuten Planeetta Internet / OpsHostiin ja DataCenter Finlandiin tietoturva-asioissa.

Hakkerointikaan ei enää ole entisensä

Takavuosina hakkerit murtautuivat nettisivuille ja palvelimille mitä moninaisimmista syistä. Joskus hakkeri halusi todistaa teknisen osaamisensa kollegoilleen. Välillä haluttiin tehdä poliittinen statement tai hyökätä pahantahtoiseksi koettua yritystä tai hallitusta vastaan. Usein hakkeroinnin tulosten haluttiin näkyvän kohteeksi joutuneessa verkkopalvelussa mahdollisimman hyvin. 

Entisajan hakkeri haki itselleen tai asialleen julkisuutta. Nyt häntä motivoi raha.

Tätä kaikkea tapahtuu edelleen, mutta nyt hakkeroinnin valtavirtaan on noussut puhdas rahanhimo. Verkkosivut ja palvelimet halutaan murtaa prosessoritehon ja bitcoinien toivossa. Silloin havaituksi tulemista halutaan kaikin tavoin välttää.

Bitcoin-virtuaalivaluuttaan liittyy monenlaista mystiikkaa

Bitcoin itsessään on ilmiö, josta voisi kirjoittaa blogikirjoituksen jos toisenkin. Tätä tyhjästä syntynyttä valuuttaa on kirjoitushetkellä liikkeessä noin 150 miljardin euron arvosta. Valuutan keksijä on japanilainen Satoshi Nakamoto, hieman yli nelikymppinen kuvitteellinen henkilö. Oikean keksijän tai keksijöiden henkilöllisyydet eivät ole yleisesti tiedossa.

Virtuaalisia kolikoita on olemassa vajaat 17 miljoonaa kappaletta. Kun määrä saavuttaa 21 miljoonaa, uusia kolikoita ei enää synny. Näin ”Satoshi” on sen suunnitellut. Jotkut pitävät bitcoinia maailman suurimpana pyramidihuijauksena. Joka tapauksessa ollaan varsin kaukana siitä, miten perinteiset valuutat ja keskuspankit toimivat.

Karhu pitää bitcoin-louhijat loitolla

Me Karhu Helsingissä teemme kovasti töitä sen eteen, että rakentamamme ja Huolenpidossamme olevat verkkopalvelut pysyvät suojassa Bitcoin-louhijoilta ja muilta tietoturvatuholaisilta. Ota yhteyttä, kerromme mielellämme lisää.

Tykkäsitkö tästä jutusta?

0
0
0
0
Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
Jaa juttu somessa
Tällä viikolla näitä luettiin eniten
  1. Nix pelastaa legacy-projektit
  2. Karhut esittäytyvät: Tuomas Sauliala
  3. Googlen ilmaiset koulutukset
Viime aikoina eniten reaktioita herättivät
Ota yhteyttä
Tilaa uutiskirje