推广 - 传媒 2021-12-01T14:21:50 +08:00

“挖矿”整治力度升级,三六零发布全周期“挖矿”监测方案

近日,国家发展改革委会同中央宣传部、中央网信办、工业和信息化部等有关部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》,全国范围内重点整治虚拟货币“挖矿”,并多次强调各省区市要坚决贯彻落实好虚拟货币“挖矿”整治工作的有关部署,对虚拟货币“挖矿”活动进行清理整治,严查严处国有单位机房涉及的“挖矿”活动。

一直以来,虚拟货币的流行发展为利用“挖矿”木马控制肉鸡的网络黑产状态,提供了犯罪土壤和发展时机。作为数字化安全的守护者,三六零集团(股票代码:601360.SH,以下简称360)旗下的政企安全集团长期从事反挖矿、反欺诈、反黑灰产等领域研究,基于大数据、知识库和技术分析能力,并依托 360 安全大脑的高效赋能,构建了一套基于 360 大数据关联分析技术的360威胁态势监控系统(简称:TSM)。目前已经为城市、行业、企事业等提供有效的威胁情报支撑,切实维了护人民群众财产安全。

为了更好的配合国家对“挖矿”的全面整治行动,360政企安全集团通过对典型客户的调研和分析,与多年的产品研发经验和技术积累,360威胁态势监控系统研制了“挖矿”监测处置功能,可以分别从监管侧、企业侧、城市侧形成常态化“挖矿”监测机制。这项能力具备零部署、全覆盖、亲业务、多场景等优势,能将大网资产测绘与“挖矿”类威胁情报进行综合分析,从而获得全网“挖矿”主机数据。根据360威胁态势监控系统11月监测数据显示,日均挖矿主机IP活跃量10.9万个,主要使用的网络类型为家庭宽带、企业专线、数据中心,主要分布在我国广东省、江苏省、浙江省、山东省等地。

面对防不胜防的挖矿木马,360威胁态势监控系统形成了“测+治”的防护闭环。一方面通过基于地理区域(省/市/区县)、网络类型(数据中心、企业专线)等多个维度进行宏观态势统计监测,帮助监管用户了解辖区“挖掘”态势。另一方面基于“挖矿”整治需要,直接输出挖矿主机清单,清单内容包含涉及单位的挖矿主机的IP地址、地理位置、网络类型、连接频率、处置建议等信息,辅助监管单位下发处置和指导企业机构进行响应处置。

然而,挖矿木马的攻击过程一般不会局限于一台单点主机,而是以点带面的方式在内网多台机器内扩散,所以360威胁态势监控系统是如何助力“挖矿”的清理整治?其关键就在实现“挖矿”活动的全周期监测和分析,我们将这个过程总结为以下三个阶段:

第一阶段,事前摸底。提供全国、省、市、区县范围内利用数据中心、企业专线、组织机构等网络类型的挖矿主机IP总量、风险等级、活动趋势,帮助监管单位及企业机构实时掌握挖矿主机活动态势;

n 第二阶段,事中协查。基于区域挖矿主机事件优先级,提供事件涉及的威胁简介、家族团伙、持续时间、连接次数、处置建议等详情报告,协助监管及企业单位下发处置;

n 第三阶段,事后验证。360威胁态势监控系统持续性提供监控能力,追踪事件处置结果,对监管效果进行验证评估,形成监管闭环体系。

在整个“挖矿”监测能力的背后,复合应用了基于360大网流量监测能力、主动防御机制、威胁情报与大数据分析能力,并提供威胁态势统计、威胁事件详情、威胁定向监控与告警等功能内容,最终帮助用户了解辖区内的“挖矿”网络攻击事件与网络安全隐患情况,协助威胁处置。

当前一系列的重拳出击,体现了国家对整治“挖矿”的决心。作为数字化安全的领导者,360政企安全集团积极响并迅速发布相应“挖矿”监测方案。在此,360政企安全集团建议广大企业应尽快开展专项整治行动,发现、处置和防止企业终端和服务器被植入“挖矿”恶意程序,清理网络安全隐患,有效防范“挖矿”活动带来危害与不良影响。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看

三六零开盘跌近3%