Neste blog, falaremos sobre uma métrica de servidor, uso de disco e como isso pode ser vinculado ao criptojacking.
Ao contrário da porcentagem de espaço em disco usado, o uso de disco se refere à porcentagem da velocidade máxima (medida em kB / s) na qual a transferência de dados ocorre entre a unidade de disco rígido e a RAM.
Em média, o uso do disco em servidores permanece abaixo de 10 a 20%, mas pode ocasionalmente aumentar até 100% durante o processamento pesado. Períodos prolongados de 100% de uso do disco podem resultar em erros que causam problemas de desempenho, como processamento lento, congelamento de aplicativos ou o sistema deixa de responder.
Normalmente, o alto uso do disco durante o processamento pesado é simplesmente devido a várias tarefas em execução ao mesmo tempo como: início de backups, verificações de vírus e assim por diante. No entanto, também pode ocorrer quando o servidor está infectado com malware de cryptojacking.
Criptojacking e como isso afeta você
Criptojacking é uma forma ilegal de criptomoeda que usa os recursos de um computador para extrair criptomoedas de uma forma não autorizada.
Uma forma popular de realizar o criptojacking é por meio da implantação de malware com cargas úteis de criptominação. Esse malware entra em seu sistema por meio de e-mails de phishing. Depois de instalado, ele se espalha lateralmente para outros sistemas, explorando vulnerabilidades em sua rede, resultando no uso não autorizado dos recursos de sua organização. Dessa forma, os invasores silenciosamente ganham dinheiro às suas custas.
O cryptojacking pode ser extremamente complicado em seus sistemas. Isso não só resulta em enormes custos de eletricidade, mas também desgasta os discos rígidos, resultando em erros de hardware e vida útil reduzida.
Os ataques de Crytopjacking são projetados para permanecer ocultos. Ficar de olho no alto uso do disco é possivelmente a única maneira de detectá-los antes que causem danos.
Cuidado com o alto uso de disco usando o EventLog Analyzer
Embora o uso do disco seja uma métrica do servidor, o alto uso do disco pode ser identificado por meio de logs. Múltiplas entradas de ID de evento 129 ou ID de evento 153 em um curto espaço de tempo geralmente indicam 100% de uso do disco.
Você também pode ficar de olho em registros excessivos de outros erros relacionados ao disco. O alerta oportuno mantém seus administradores de sistemas atualizados sobre qualquer atividade suspeita. Quanto mais cedo a atividade suspeita for detectada, menores serão as chances de sofrer danos.
O EventLog Analyzer da ManageEngine é uma solução abrangente de gerenciamento de log que audita extensivamente os logs do servidor em sua rede e pode ajudar a detectar o alto uso do disco. Com um recurso de alerta elaborado que inclui alertas personalizados, você pode criar seus próprios perfis de alerta para qualquer evento e ser notificado em tempo real por e-mail e SMS. Configure alertas para erros de disco e não perca nenhum indicador crítico de comprometimento de sua rede.
Conheça na prática e na realidade de sua empresa o que nossas soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, IT help desk e gerenciamento de serviços de TI (monitoramento de rede, banda e análise de tráfego), gerenciamento de operações de TI (Network e Server), gerenciamento de aplicativos e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
