推广 - 传媒 2021-11-23T17:35:43 +08:00

长亭科技牧云助力全面整治虚拟货币“挖矿”

2021 年9 月,国家发改委和中宣部、网信办、工信部共11 部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》(以下简称“《通知》”),明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现。

同年11 月16 日,国家发展改革委举行新闻发布会表示,虚拟货币相关业务活动属于非法金融活动,虚拟货币“挖矿”行为存在极其严重的危害。发改委将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。对执行居民电价的单位,若发现参与虚拟货币“挖矿”活动,将研究对其加征惩罚性电价,形成持续整治虚拟货币“挖矿”活动的高压态势。

国家发改委有关负责人指出,一方面,“挖矿”活动能耗和碳排放强度高,对我国实现能耗双控和碳达峰、碳中和目标带来较大影响,加大我国部分地区电力安全保供压力,并加剧相关电子信息产品供需紧张;另一方面,比特币炒作交易扰乱我国正常金融秩序,催生违法犯罪活动,并成为洗钱、逃税、恐怖融资和跨境资金转移的通道,一定程度威胁了社会稳定和国家安全。

“挖矿”盯上公共资源,服务器成受灾重地

据报道,《通知》发布后,虽然有很多虚拟货币“挖矿”的矿场被清理,但部分“挖矿”活动变得更加隐蔽,甚至瞄准了国有企业和事业单位的电脑和服务器等,利用公共资源进行“挖矿”。

黑客为了获取高性能计算能力,通常在用户不知情或者不经允许的情况下,盗用他人的系统资源和网络资源,将别人的计算机变成自己的“矿机”,此时,作为计算机资源聚集地的企事业单位自然成为了挖矿者的重要目标。

近日江苏省通信管理局全面排查了省内虚拟货币“挖矿”行为,参与“挖矿”的互联网IP地址总数4500 多个,耗能达到了26 万度/天,从IP地址归属和性质看,“挖矿”活动归属党政机关、高校、企业被入侵利用开展虚拟货币“挖矿”行为的占比约21%。

对于企事业单位而言,“挖矿”带来的危害不容小觑。一方面,服务器资源被大量消耗,其他服务或软件受到影响运行速度变慢,系统卡顿,性能变差,严重时系统获取不到资源导致直接崩溃,使业务中断。另一方面,更严重的危害在于,挖矿木马的成功植入意味着企业系统存在的漏洞被利用,黑客能够借机窃取服务器机密信息,甚至以此作为跳板攻击其他计算机,而挖矿木马导致的关闭安全软件行为,会让受害主机安全防护能力消失,被入侵的可能性能倍增。

国内知名网络安全厂商长亭科技服务客户的过程中,发现已有企业在不自知的情况下被“挖矿”利用。国内一家智能制造企业,核心业务是为世界500 强企业提供服务,近期发生了数据中心被勒索的安全问题,其安全部门使用长亭牧云(CloudWalker)主机安全管理平台对服务器进行全面安全检测,避免下次再被勒索。在服务器都安装上探针后,牧云发现服务器中存在Phobos勒索病毒,并且有大量挖矿程序,资源被大量利用。该企业被勒索后,核心业务无法正常运作,使用备份数据才恢复运转,并且在使用主机安全管理平台全面检测和风险修复后真正进入正轨。

从主机层面根源性抵御“挖矿”,牧云守护服务器安全

黑客制造“矿机”的过程跟其他攻击过程一样,都是利用攻击技术入侵企业服务器,以此为跳板,利用漏洞在企业内网扩散从而达到自己的目的,因此企业抵御“挖矿”的根源在于消除潜在风险,全面提升自身安全防护水平。

为了更好的配合国家对虚拟货币“挖矿”的全面整治行动,长亭科技推出基于牧云(CloudWalker)主机安全管理平台的“挖矿”抵御能力,提供给企业从内部观察网络环境的视角,第一时间快速排查挖矿木马,一旦发现迅速治理,从根源上修复风险,并且持续检测服务器状态,有效防御木马入侵。

挖矿检测:利用结合BitDefender、全网威胁情报和长亭自研引擎在内的五合一病毒检测引擎,牧云可全面检测异常命令、异常网络外联,全自动排查潜伏在服务器内的挖矿程序。

病毒隔离与处置:检测到挖矿程序后,牧云可以迅速处置隔离恶意文件,并且设置访问控制策略,快速屏蔽挖矿连接流量,及时止损。

主机持续入侵检测:挖矿木马只是攻击链中的一个风险点,成功攻击的过程势必有很多异常环节,牧云持续感知服务器侧的异常行为,检测整个攻击链,彻底清除风险。

漏洞全面发现与管理:所有的入侵行为都是基于漏洞进行的,牧云能够有效发现主机中的漏洞,并通过脚本推送和补丁推送快速修复漏洞,减少资产脆弱性。

长亭牧云(CloudWalker)主机安全管理平台自发布以来,已经服务金融、企业、政府、运营商、能源、医疗、教育等行业,在大型金融机构成功落地使用,单个用户覆盖了上万量级的探针,具备全行业优秀的私有化主机安全集群方案。未来牧云(CloudWalker)将继续为主机安全注入更加全面和智能的防护能力,助力开展“挖矿”整治行动,帮助企事业单位全面自查及深度整治,提升行业产业能力。


相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看

2021年十大虚拟偶像盘点