Ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев:
В СМИ прошла информация, что семь лет назад сотрудник платежной системы Qiwi за три месяца «намайнил» на терминалах компании 500 000 биткойнов и вскоре уволился. Сейчас это количество биткойнов стоит примерно 4 млрд долларов США. Насколько можно понять, ни копейки из этих денег Qiwi не досталось.
Майнинг пропагандирует простую идею: делай деньги из ничего. Всего-то нужно взять компьютер и использовать его мощности для «вычисления» виртуальной валюты. С использованием одного компьютера майнинг экономически невыгоден, ведь заработок зависит от того, как много хешей в секунду просчитывает процессор или видеокарта. Майнить в домашних условиях невыгодно, особенно с учетом изменения его курса. Но если использовать оборудование работодателя – почему бы и нет? Только за последние два года в России произошло несколько громких случаев майнинга на рабочем месте: в IT-управлении правительства Крыма, в «Транснефти», в аэропорту Внуково. Последний ставший известный пример всех очень впечатлил. Технический директор Qiwi намайнил столько, что занял бы место в списке Forbes, если бы не прогорел на бирже.
Опасность для работодателя – большие счета за электроэнергию, нестабильная работа системы, снижение мощностей и как следствие, нарушение нормальных рабочих процессов. Бывает, когда ПО для майнинга может попутно давать доступ к информации на сервере организации, т.е. – это еще и нарушение системы безопасности компании.
Но не всегда ресурсы компании используют сотрудники. Софт для майнинга может попасть на компьютер пользователя со скачанной программой с непроверенного ресурса. Знаю случаи, когда скрипт присутствовал на уровне операционки, которую скачали с пиратского ресурса. Еще один вариант, когда программа-майнер работает на уровне браузера и использует ресурсы компьютера во время посещения какого-нибудь «левого» сайта, например, порнографического. Так, пока у пользователя открыта вкладка браузера, идет расчет валюты. Обнаружить такой процесс самому пользователю будет очень сложно.
Если в организации не установлены специальные защитные решения, то ни обнаружить, ни доказать факт майнинга не получится. В теории справиться с подобным нежелательным процессом можно и с помощью антивируса. Как правило, он признает процесс опасным только после жалобы пользователя, да и программы для майнинга постоянно обновляются. Кроме того, пользователь, осознанно запускающий майнер на своем ПК, сам создаст исключающую настройку для антивируса, если у него есть соответствующие права.
Отлично от майнинга защищают DLP-системы, которые видят всю информацию по запущенному даже без установки программному обеспечению. Кроме того, у системы есть информация о нагрузке на все процессы, и если происходит резкий скачок, служба безопасности получает уведомление.
Но что важнее, DLP позволяет предвосхитить саму задумку сотрудника заняться майнингом. Если кто-то ищет в Сети информацию о майнинге, покупает соответствующее оборудование, посещает специализированные сайты, ведет переписку по теме, специалист службы безопасности получит уведомление. Если дело дойдет до использования ресурсов компании в своих целях – в данном случае в цели майнинга – полученная DLP-информация может стать доказательством в суде.