日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
惡意挖礦不只浪費電力還拉低企業(yè)計算力

據(jù)國外媒體報道,普林斯頓大學(xué)的計算機科學(xué)教授Arvind Narayanan評估,比特幣挖礦每天耗掉5吉瓦的電力,接近全球耗電量的1%。然而,這其中并不包括隱形的“挖礦病毒”,許多“中招”的數(shù)據(jù)中心,以及無法精確統(tǒng)計的僵尸網(wǎng)絡(luò),正在貪婪的吞噬電力、拖慢企業(yè)的計算能力。針對“挖礦病毒”大肆泛濫的情況,安全專家建議企業(yè)用戶,在增強安全教育,倡導(dǎo)員工提高安全意識的同時,更應(yīng)建立行之有效的病毒治理體系,嚴(yán)防內(nèi)網(wǎng)出現(xiàn)“礦工”。

[[251400]]

“礦工”可能就躲藏在我們的PC里

在近一段時間,比特幣、以太幣等數(shù)字貨幣的幣值出現(xiàn)了大幅降低,但這并不意味著網(wǎng)絡(luò)不法分子就會放棄這塊“肥肉”。對于普通用戶來說,則需要警惕“電腦越用越卡”的情況。

作為吞噬PC資源的“大戶”,挖礦病毒通過控制PC的處理器、顯卡等硬件,執(zhí)行高負(fù)載的挖礦計算腳本來進(jìn)行挖礦。一旦成功入侵到用戶PC,往往會導(dǎo)致CPU或是顯卡的負(fù)載上升數(shù)倍,不僅應(yīng)用的運行速度被極大的拖慢,電力功耗也會劇烈增加。

在2018亞信安全的季度安全報告中顯示,政府、醫(yī)療、石油和天然氣等網(wǎng)絡(luò)安全相對薄弱的企事業(yè)單位是挖礦病毒的優(yōu)先攻擊目標(biāo)。雖然大部分PC在挖礦效率上完全無法同專業(yè)的“礦機”相提并論,但是“聚沙成塔”,一旦其控制的PC數(shù)量達(dá)到幾千臺甚至幾萬臺,其收益就是極其可觀了。這也是黑客將主要目標(biāo)鎖定為企事業(yè)單位的主要原因。

挖礦病毒的風(fēng)險還在于,其目的并非局限在竊取PC的計算能力方面,而是會利用自己善于隱匿的優(yōu)勢,為威脅更大的APT攻擊預(yù)留了空間。一旦挖礦變得無利可圖,其很有可能將目標(biāo)轉(zhuǎn)化為組織的數(shù)據(jù)資產(chǎn)與業(yè)務(wù),帶來更嚴(yán)峻的威脅。

如何找到挖礦病毒的“脈門”

斬斷入侵路徑是防范挖礦病毒最有效的方法,而社交工程就是黑客最常用的入侵方式。黑客會向組織內(nèi)部的員工大量發(fā)送精心偽造的垃圾郵件,這些垃圾郵件一般會在附件中植入挖礦相關(guān)的惡意代碼,并使用具有誘惑力的標(biāo)題和內(nèi)容誘惑員工下載并打開。一旦成功侵入,病毒往往會注入系統(tǒng)進(jìn)程,并讀取挖礦配置信息進(jìn)行挖礦。

因此,對于挖礦病毒來說,生存時間是衡量其銷量的最重要標(biāo)準(zhǔn)。為了達(dá)到這一目標(biāo),網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變,更多的是使用了免殺機制。在對抗挖礦病毒的過程中,持續(xù)的監(jiān)察與發(fā)現(xiàn)能力至關(guān)重要,因此亞信安全建議組織用戶建立多層次、聯(lián)動的安全策略,部署防火墻、郵件網(wǎng)關(guān)等產(chǎn)品作為第一道防線,并部署行為監(jiān)控和漏洞防護產(chǎn)品,有效阻止威脅到達(dá)客戶端。

對于面臨挖礦病毒威脅的組織來說,可以綜合部署亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery,DD)、發(fā)揮深度威脅發(fā)現(xiàn)設(shè)備(TDA)、深度威脅安全網(wǎng)關(guān)(DE)、深度威脅郵件網(wǎng)關(guān)(DDEI)、深度威脅分析設(shè)備(DDAN)、深度威脅終端取證及行為分析系統(tǒng)(DDES )等產(chǎn)品,發(fā)揮其聯(lián)動效果,在挖礦病毒傳播的各個環(huán)節(jié)建立“抑制點”。

從“人”開始打贏挖礦軟件之戰(zhàn)

在挖礦病毒發(fā)現(xiàn)與防范過程中,“人”會扮演重要的角色,組織的IT人員應(yīng)該加強對于組織網(wǎng)絡(luò)資產(chǎn)的監(jiān)測,對于出現(xiàn)的異常情況進(jìn)行及時排查與處理。另外,強化員工的網(wǎng)絡(luò)安全教育也有利于員工降低點擊不明郵件、鏈接與文件的幾率,并能通過及時的自查與事件上報降低PC的染毒幾率。

此外,安全專家還提醒企業(yè)用戶要構(gòu)建覆蓋全網(wǎng)的終端威脅發(fā)現(xiàn)系統(tǒng),特別防范未知安全威脅,加強安全態(tài)勢感知能力提升,并通過精密編排的防御體系提升網(wǎng)絡(luò)安全恢復(fù)補救能力。


分享標(biāo)題:惡意挖礦不只浪費電力還拉低企業(yè)計算力
鏈接分享:http://m.5511xx.com/article/coeiode.html