Разработчики Falcongaze подтвердили возможность использования SecureTower для выявления майнеров в корпоративных сетях организаций.
В системе предотвращения утечек данных и контроля сотрудников SecureTower давно реализован целый пласт различных функций, предназначенных для выявления нерабочей деятельности сотрудников за компьютерами. Нынешнее новшество связано с все чаще встречающимися случаями использования техническими специалистами и системными администраторами оборудования работодателя для майнинга криптовалют. Подобная деятельность раньше была широко распространена на персональных компьютерах и «фермах» из нескольких видеокарт, однако из-за роста требуемых для добычи криптовалюты мощностей в домашних условиях стала практически бессмысленной. В то ж время у многих крупных компаний имеется большой парк рабочих машин и серверного оборудования, к которым имеют доступ ИТ-специалисты. Некоторые из них могут использовать его в личных целях и, в частности, все чаще используют его для майнинга. Из-за подобной деятельности все больше организаций испытывают значительные убытки, связанные с повышением нагрузок на оборудование, его износом, повышенными счетами за электроэнергию. Кроме того, опасность для организаций представляет вредоносное ПО, которое заражает компьютеры компаний с той же целью — использовать мощности оборудования для добычи различных криптовалют.
Детектировать активность майнеров в актуальной версии SecureTower можно с помощью специально настроенных правил. В этом случае агент SecureTower перехватывает активность процессов майнеров и, в зависимости от настроек, блокирует процесс либо уведомляет о нежелательной активности работника ответственного сотрудника.