挖矿病毒不只吞噬电力 更可拖慢企业的计算能力

时间:2022-06-01 16:30:34


据国外媒体报道,普林斯顿大学的计算机科学传授Arvind Narayanan评估,比特币挖矿每天耗失5吉瓦的电力,接近全球耗电量的1%。然而,这此中并不包孕隐形的“挖矿病毒”,许多“中招”的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。针对“挖矿病毒”大举泛滥的情况,亚信安适建议企业用户,在增强安适教育,倡始员工提高安适意识的同时,更应成立行之有效的病毒治理体系,严防内网呈现“矿工”。

 

挖矿病毒不只吞噬电力 更可拖慢企业的计算能力


“矿工”可能就潜藏在我们PC中
在近一段时间,比特币、以太币等数字货币的币值呈现了大幅降低,但这并不意味着网络非法分子就会放弃这块“肥肉”。对付普通用户来说,则需要警惕“电脑越用越卡”的情况。
 
作为吞噬PC资源的“大户”,挖矿病毒通过控制PC的措置惩罚惩罚器、显卡等硬件,执行高负载的挖矿计算脚原来进行挖矿。一旦告成入侵到用户PC,往往会导致CPU或是显卡的负载上升数倍,不只应用的运行速度被极大的拖慢,电力功耗也会剧烈增加。
 
亚信安适季度安适呈报显示,当局、医疗、石油和天然气等网络安适相对单薄的企事业单位是挖矿病毒的优先打击方针。虽然大部分PC在挖矿效率上完全无法同专业的“矿机”相提并论,但是“聚沙成塔”,一旦其控制的PC数量到达几千台甚至几万台,其收益就是极其可不雅观了。这也是黑客将主要方针锁定为企事业单位的主要原因。
 
挖矿病毒的危害还在于,其目的并非局限在窃取PC的计算能力方面,而是会操作本身长于隐匿的优势,为威胁更大的APT打击预留了空间。一旦挖矿变得无利可图,其很有可能将方针转化为组织的数据资产与业务,带来更严峻的威胁。
 
如何找到挖矿病毒的“脉门”
斩断入侵路径是防止挖矿病毒最有效的要领,而社交工程就是黑客最常用的入侵方法。黑客会向组织内部的员工大量发送精心伪造的垃圾邮件,这些垃圾邮件一般会在附件中植入挖矿相关的恶意代码,并使用具有诱惑力的标题和内容诱惑员工下载并打开。一旦告成侵入,病毒往往会注入系统进程,并读取挖矿配置信息进行挖矿。
 
因此,对付挖矿病毒来说,保留时间是衡量其销量的最重要标准。为了到达这一方针,网络犯法分子采纳的战术计谋也在不停演变,更多的是使用了免杀机制。在反抗挖矿病毒的过程中,连续的监察与发明能力至关重要,因此亚信安适建议组织用户成立多条理、联动的安适计谋,部署防火墙、邮件网关等产品作为第一道防线,并部署行为监控和缝隙防护产品,有效阻止威胁达到客户端。
 
对付面临挖矿病毒威胁的组织来说,可以综合部署亚信安适深度威胁发明平台(Deep Discovery,DD)、阐扬深度威胁发明设备(TDA)、深度威胁安适网关(DE)、深度威胁邮件网关(DDEI)、深度威胁分析设备(DDAN)、深度威胁终端取证及行为分析系统(DDES )等产品,阐扬其联动效果,在挖矿病毒流传的各个环节成立“按捺点”。

此中,亚信安适邮件安适网关IMSA与亚信安适深度威胁邮件网关DDEI构成的主动防护体系,可对邮件整体的安适生命周期进行主动控制与多条理的危害控制,对终端系统进行主动监控,可以用于侦测社交工程邮件携带的挖矿软件,对付挖矿病毒的行为给以主动阻止运行,尽可能的降低终端传染恶意软件的几率。
 
从“人”开始打赢挖矿软件之战
在挖矿病毒发明与防止过程中,“人”会饰演重要的角色,组织的IT人员应该加强对付组织网络资产的监测,对付呈现的异常情况进行及时排查与措置惩罚惩罚。此外,强化员工的网络安适教育也有利于员工降低点击不明邮件、链接与文件的几率,并能通过及时的自查与事件上报降低PC的染毒几率。
 
别的,亚信安适还提醒企业用户要构建笼罩全网的终端威胁发明系统,出格防止未知安适威胁,加强安适态势感知能力提升,并通过精密编排的防御体系提升网络安适恢复调处能力。