五招双联动!融信错过硬核防“矿”攻

日期: 栏目:科技资讯 浏览:8893 评论:0
近年来,我国正在不断加强对虚拟货币“挖矿”行为的整治。2021年9月,国家发改委、中宣部、中央网信办等11个部门发布《关于整治虚拟货币“挖矿”活动的通知》,要求加强虚拟货币“挖矿”活动上下游全产业链监管,禁止新增虚拟货币“挖矿”项目。同年11月10日,国家发改委组织召开虚拟货币挖矿治理专题电视电话会议,要求各省市坚决落实虚拟货币挖矿整治,全面清理整顿当地虚拟货币挖矿活动。

随着一系列针对虚拟货币“挖矿”活动的整治文件和要求的发布,各省市区相关单位也开始积极响应,行动起来。至此,虚拟货币“挖矿”整治行动转入常态监管。

那么,到底什么是“挖矿”呢?

虚拟货币“挖矿”活动有什么危害?

如何防范“挖矿”攻击

请听下文分解~

“挖矿”介绍及危害

“挖矿”是指利用硬件计算机系统锁定虚拟货币的相应位置,通过算法进行采集。在这个过程中,出现了大量利用他人设备恶意“挖矿”的违法行为。通过利用目标资产的漏洞进行攻击和入侵,控制目标主机就变成了挖掘计算能力,从而导致许多危害和不利影响:

能源浪费:“挖矿”会使用目标主机满负荷连续计算,造成巨大的能耗和碳排放,与“十四五”实现碳中和、节能减排的目标背道而驰。

一旦业务影响:被“挖掘”程序控制,挖掘过程将消耗大量的计算资源,从而影响组织内部业务系统的运行。还会造成数据泄露或病毒感染等网络安全问题,如机密文档、关键资产的用户名和密码等。进而导致企事业单位资产进一步流失。

金融危害:“挖矿”活动产生的虚拟货币在生产和交易过程中绕开了国家监管,不仅扰乱了金融秩序,还滋生了许多犯罪活动,对社会稳定和国家安全构成严重威胁。

目前,我国大部分省份开展了“挖矿”专项治理,取得了丰硕成果。然而,由于“挖矿”病毒容易复发,因此必须防患于未然,构建预防性调查手段,及时加固脆弱点,防止“挖矿”活动死灰复燃。

基于对挖矿入侵的分析,天心发现并总结了资产暴露、漏洞利用、弱口令、不安全的配置、容器镜像文件污染等是最常见的攻击入口,因此漏洞风险调查的常态化是预防“挖矿”病毒的重要技术手段。

对恶意挖掘活动的分析如下图所示:

五招双联动!融信错过硬核防“矿”攻  第1张

恶意挖掘活动中常见漏洞列表的分析和汇总,如下图所示:

五招双联动!融信错过硬核防“矿”攻  第2张

天融信脆弱性扫描与管理系统(以下简称“漏扫系统”)以资产暴露面梳理、漏洞扫描、弱口令检测、配置核查、镜像扫描五大能力为基本抓手,通过与防火墙和态势感知的强强联合,帮助用户识别风险,实现提前预防,构建立体的主动防护体系。

招式一:全量资产梳理

“知己知彼,百战不殆。”要做好针对恶意挖矿的安全防护,首先需要明确“防护什么”。天信漏洞扫描系统集成了最新的操作系统指纹识别、智能端口服务识别、网络爬虫、

子域名收集等技术,发现并评估整个资产面,覆盖传统IT资产、云资产、国产化系统与应用、移动应用、Web应用程序、容器等各类资产,并准确识别资产的IP、MAC、类型、服务、协议、端口等信息,帮助客户对资产信息了如指掌。

招式二:精准漏洞治理/发现

通过对挖矿攻击团队的深入跟踪与分析、归纳总结挖矿病毒常用漏洞清单,研制挖矿病毒漏洞专项检测模板,综合运用预探测、渐进式、多线程等扫描技术,能够快速、精准地发现被检资产的漏洞信息,并提供细致的漏洞修复建议,让客户能够及时修复漏洞隐患,防止漏洞被挖矿病毒利用。

招式三:弱口令检测

“千里之堤,溃于蚁穴”,再完善的安全防御体系只要存在弱口令,就如同一套严密的防盗设施把钥匙留在门上,所有努力付之一炬。天融信漏扫系统内置丰富的协议、服务的口令字典,通过口令字典动态匹配技术,实现无损检测各类服务器、数据库、中间件、网络设备的弱口令,全面掌握弱口令情况,及时消除弱口令隐患。

招式四:配置核查

不安全的配置也是“挖矿”病毒团伙常用的攻击入口。天融信漏扫系统的基线检查功能能够提供信息系统基线的最佳安全实践,针对服务器操作系统、数据库、应用软件和容器等各类信息系统的配置进行安全检测,并提供检查结果和加固建议,帮助客户进行系统安全加固,降低入侵风险并满足安全合规要求。

招式五:镜像扫描

近年来,随着企业上云进程不断推进,容器技术的使用逐渐频繁,如果镜像被污染后部署于组织内部,将会带来重大的安全威胁。天融信漏扫系统提供对容器镜像的风险检测,在容器镜像部署前发现容器镜像存在的风险,使客户能够尽早发现镜像存在的安全问题,便于管理员完成镜像的安全管理和维护。

五招双联动!融信错过硬核防“矿”攻  第3张

天融信漏扫系统通过与防火墙、态势感知的强强联合,为防护“挖矿”攻击建立牢不可破的立体主动防护体系。

联动防火墙

及时阻断风险访问

天融信漏扫系统可与防火墙系统协同防护,使内网资产安全最大化,防火墙系统根据漏扫系统上报的信息对资产安全状态进行分析,并能自动生成防护策略,保护内网安全,实现动态防护效果。

联动态势感知

构建立体防御体系

天融信漏扫系统可将精准的资产信息、漏洞信息同步给态势感知系统,态势感知系统结合漏洞数据以及其他威胁数据,对全网“挖矿”风险进行汇总分析,为客户呈现全局安全威胁态势,在未受到“挖矿”病毒感染前进行预防处理,构建多元联动、协同防御的安全防护体系。

安全漏洞作为影响网络安全的关键因素,其漏洞排查与修复工作的重要性不言而喻。天融信作为国内首家成立的网络安全企业,始终以捍卫国家网络空间安全为己任,积极投身网络安全建设,在漏洞挖掘、分析、排查、修复等方面有丰富的实战经验与积累。至今,天融信已连续九年获评国家信息安全漏洞库CNNVD一级技术支撑单位称号(点击阅读全文)连续四年荣获CNNVD年度优秀技术支撑单位称号(点击阅读全文)同时还连续多年荣获CNVD技术组成员单位称号、以及CICSVD、CAPPVD、CITIVD等多个权威国家平台技术支撑单位称号。

TOPSEC//

天融信作为中国领先的网络安全、大数据与云服务提供商,紧跟国家战略深耕网络安全26年,依托丰富的实践经验与雄厚技术研发实力,为各行业客户提供全方位的网络安全解决方案,切实协助客户做好虚拟货币“挖矿”活动整治工作,为保障国家政策落地实施以及绿色经济发展贡献力量。

标签: 天融信  虚拟币  资产  网络安全 

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。