Bitcoin mining – pahat pojat laittavat nettisivusi louhimaan rahaa, jos tietoturva ei ole kunnossa
Nettisivujen joutuminen hakkeroiduksi on pelottava ajatus. Hakkeroitumiselta suojautuminen on keskeinen syy siihen, miksi verkkopalvelun tietoturvaan on panostettava. Bitcoin mining eli bitcoin-virtuaalivaluutan louhinta on tehnyt suojautumisesta entistäkin tärkeämpää.
Mitä bitcoin-louhinta on
Virtuaalinen bitcoin-valuutta perustuu teknisesti monimutkaiseen järjestelmään, jonka ytimessä ovat haastavat matemaattiset ongelmat. Bitcoinit syntyvät ja niitä vaihdetaan virtuaalisessa verkostossa. Kun jokin verkostossa mukana oleva taho ratkaisee yhden matemaattisista ongelmista, hän saa palkkioksi uutta virtuaalivaluuttaa sekä eräänlaisen siirtomaksun. Bitcoinit tavallaan syntyvät tyhjästä ja ne annetaan palkkioksi sille, joka on verkoston fiksuin ongelmanratkaisija.
Bitcoinin metsästys on jatkuvaa kilpajuoksua
Uudet bitcoinit louhii itselleen se, joka ratkaisee yksittäisen matemaattisen ongelman ensimmäisenä. Ongelmat muuttuvat koko ajan haastavammiksi. Toisaalta yksittäisen ongelman ratkaisusta saatava rahallinen palkkio pienenee ajan myötä. Nämä ovat bitcoin-järjestelmän sisäänrakennettuja ominaisuuksia. Louhijoiden määrä on ollut kasvussa. Ketäpä ei kiinnostaisi rahan luominen tyhjästä. Kisa uusista bitcoineista kovenee päivä päivältä.
Miksi nettisivut kannattaa orjuuttaa bitcoin-louhintaan
Bitcoin-louhinta on matemaattista ongelmanratkaisua, joka vaatii tietokoneen ja tehokkaan prosessorin. Jos haluat oikeasti pärjätä kisassa, tarvitset valtavasti prosessoritehoa. Suuren prosessoritehon eli tehokkaiden tietokoneiden hankinta vie rahaa. Niiden käyttö puolestaan syö niin paljon sähköä, että myös se muodostaa merkittävän kuluerän.
Bitcoin-louhinta vaatii valtavasti prosessoritehoa ja se maksaa
Pahantahtoinen hakkeri voi murtautua nettisivuston kotina toimivalle palvelimelle sijoittaakseen sinne toiminnallisuutta, joka louhii bitcoineja. Näin hakkeri ottaa käyttöönsä palvelimen prosessoritehon ja saa ilmaiset sähköt konesalista, jossa palvelin toimii.
Vallattu nettisivu voi myös pakottaa siellä vierailevien kävijöiden nettiselaimet tekemään louhintatyötä puolestaan. Jos vierailijalla on käytössään laadukas tietoturvaohjelma, se estää nämä yritykset.
Huonosti suojattu nettisivusto on helposti vallattavissa, kun liikkeellä on asiansa osaava tekijä.
Orjuutettu nettisivupalvelin toimii yleensä pintapuolisesti samalla tavalla kuin ennenkin. Nettisivut palvelevat kävijöitä normaalisti tai hieman tavallista hitaammin. Mikäli louhintatyö on delegoitu kävijöiden selainohjelmille, murtautuminen ei välttämättä vaikuta sivustoon mitenkään. Bitcoin-hakkeri tavoittelee tilannetta, jossa hänen tihutyötään ei havaita ja louhinta saa jatkua.
Miten bitcoin miningilta suojaudutaan – julkaisujärjestelmän tietoturva avainasemassa
Bitcoin-hakkerit pidetään loitolla ennaltaehkäisevällä tietoturvalla. Avainasemassa on nettisivuja pyörittävä julkaisujärjestelmä. Olennaiset tietoturvapäivitykset tulee pitää ajan tasalla. Julkaisujärjestelmän tietoturvaa on seurattava aktiivisesti ja tietoturvauhkiin reagoitava nopeasti. Seuranta, päivitykset ja niiden testaus vaativat työtä. Hakkereilla on merkittävä IT-alan asiantuntijoita työllistävä vaikutus. Harva näkee sitä kuitenkaan myönteisenä asiana.
Juttu jatkuu kuvan jälkeen.
Ketäpä ei kiinnostaisi rahan luominen tyhjästä. Kisa uusista bitcoineista kovenee päivä päivältä.
Tietoturvallinen julkaisujärjestelmä entistä välttämättömämpi
Nettisivujen moottorina toimivia julkaisujärjestelmiä on maailmassa tuhansia ja erot niiden tietoturvassa ovat suuria. Me Karhu Helsingissä käytämme Drupal-järjestelmää. Yksi tärkeimmistä syistä on tietoturva. Drupal-tuotekehitysyhteisö valvoo tietoturvaa herkeämättä ja reagoi uhkiin ennaltaehkäisevästi. Tämä on allekirjoittaneen mielestä Drupalin suurin yksittäinen vahvuus suhteessa muihin avoimen lähdekoodin julkaisujärjestelmiin, mutta myös useimpiin kaupallisiin kilpailijoihin.
Drupalin tietoturva on vahva, mutta pelkkä hyvä julkaisujärjestelmä ei riitä
Pelkkä hyvä järjestelmä ja toimiva yhteisö eivät kuitenkaan riitä. Tietoturvasta huolehtiminen vaatii jatkuvaa työtä omilta ihmisiltämme. Mikään verkkopalvelu ei ole turvassa luvattomalta bitcoin-louhinnalta ja muilta ikävyyksiltä ilman säännöllistä seurantaa ja päivityksiä.
Luotettava palvelinkumppani on tietoturvassa aikaansa edellä
Nettisivujen kotina toimiva palvelin sisältää julkaisujärjestelmän lisäksi paljon muita ohjelmistoja. Ne kaikki on pidettävä tietoturvallisina. Tässä pääroolissa ovat konesali- tai hosting-kumppanit. On voitava luottaa siihen, että palvelimista vastaava yritys on tietoturva-asioissa aikaansa edellä. Meillä on vahva luottamus kumppaneihimme kuten Planeetta Internet / OpsHostiin ja DataCenter Finlandiin tietoturva-asioissa.
Hakkerointikaan ei enää ole entisensä
Takavuosina hakkerit murtautuivat nettisivuille ja palvelimille mitä moninaisimmista syistä. Joskus hakkeri halusi todistaa teknisen osaamisensa kollegoilleen. Välillä haluttiin tehdä poliittinen statement tai hyökätä pahantahtoiseksi koettua yritystä tai hallitusta vastaan. Usein hakkeroinnin tulosten haluttiin näkyvän kohteeksi joutuneessa verkkopalvelussa mahdollisimman hyvin.
Entisajan hakkeri haki itselleen tai asialleen julkisuutta. Nyt häntä motivoi raha.
Tätä kaikkea tapahtuu edelleen, mutta nyt hakkeroinnin valtavirtaan on noussut puhdas rahanhimo. Verkkosivut ja palvelimet halutaan murtaa prosessoritehon ja bitcoinien toivossa. Silloin havaituksi tulemista halutaan kaikin tavoin välttää.
Bitcoin-virtuaalivaluuttaan liittyy monenlaista mystiikkaa
Bitcoin itsessään on ilmiö, josta voisi kirjoittaa blogikirjoituksen jos toisenkin. Tätä tyhjästä syntynyttä valuuttaa on kirjoitushetkellä liikkeessä noin 150 miljardin euron arvosta. Valuutan keksijä on japanilainen Satoshi Nakamoto, hieman yli nelikymppinen kuvitteellinen henkilö. Oikean keksijän tai keksijöiden henkilöllisyydet eivät ole yleisesti tiedossa.
Virtuaalisia kolikoita on olemassa vajaat 17 miljoonaa kappaletta. Kun määrä saavuttaa 21 miljoonaa, uusia kolikoita ei enää synny. Näin ”Satoshi” on sen suunnitellut. Jotkut pitävät bitcoinia maailman suurimpana pyramidihuijauksena. Joka tapauksessa ollaan varsin kaukana siitä, miten perinteiset valuutat ja keskuspankit toimivat.
Karhu pitää bitcoin-louhijat loitolla
Me Karhu Helsingissä teemme kovasti töitä sen eteen, että rakentamamme ja Huolenpidossamme olevat verkkopalvelut pysyvät suojassa Bitcoin-louhijoilta ja muilta tietoturvatuholaisilta. Ota yhteyttä, kerromme mielellämme lisää.