国产免费一区二区三区在线观看,午夜噜噜噜私人影院在线播放,桃色国产精品站一桃色阁

挖礦病毒不僅吞噬電力更可拖慢企業(yè)的計(jì)算能力

責(zé)任編輯：zsheng

2018-12-03 14:06:44

來源：企業(yè)網(wǎng)D1Net

原創(chuàng)

據(jù)國外媒體報(bào)道，普林斯頓大學(xué)的計(jì)算機(jī)科學(xué)教授Arvind Narayanan評估，比特幣挖礦每天耗掉5吉瓦的電力，接近全球耗電量的1%

據(jù)國外媒體報(bào)道，普林斯頓大學(xué)的計(jì)算機(jī)科學(xué)教授Arvind Narayanan評估，比特幣挖礦每天耗掉5吉瓦的電力，接近全球耗電量的1%。然而，這其中并不包括隱形的“挖礦病毒”，許多“中招”的數(shù)據(jù)中心，以及無法精確統(tǒng)計(jì)的僵尸網(wǎng)絡(luò)，正在貪婪的吞噬電力、拖慢企業(yè)的計(jì)算能力。針對“挖礦病毒”大肆泛濫的情況，亞信安全建議企業(yè)用戶，在增強(qiáng)安全教育，倡導(dǎo)員工提高安全意識的同時(shí)，更應(yīng)建立行之有效的病毒治理體系，嚴(yán)防內(nèi)網(wǎng)出現(xiàn)“礦工”。

“礦工”可能就躲藏在我們PC中

在近一段時(shí)間，比特幣、以太幣等數(shù)字貨幣的幣值出現(xiàn)了大幅降低，但這并不意味著網(wǎng)絡(luò)不法分子就會放棄這塊“肥肉”。對于普通用戶來說，則需要警惕“電腦越用越卡”的情況。

作為吞噬PC資源的“大戶”，挖礦病毒通過控制PC的處理器、顯卡等硬件，執(zhí)行高負(fù)載的挖礦計(jì)算腳本來進(jìn)行挖礦。一旦成功入侵到用戶PC，往往會導(dǎo)致CPU或是顯卡的負(fù)載上升數(shù)倍，不僅應(yīng)用的運(yùn)行速度被極大的拖慢，電力功耗也會劇烈增加。

亞信安全季度安全報(bào)告顯示，政府、醫(yī)療、石油和天然氣等網(wǎng)絡(luò)安全相對薄弱的企事業(yè)單位是挖礦病毒的優(yōu)先攻擊目標(biāo)。雖然大部分PC在挖礦效率上完全無法同專業(yè)的“礦機(jī)”相提并論，但是“聚沙成塔”，一旦其控制的PC數(shù)量達(dá)到幾千臺甚至幾萬臺，其收益就是極其可觀了。這也是黑客將主要目標(biāo)鎖定為企事業(yè)單位的主要原因。

挖礦病毒的風(fēng)險(xiǎn)還在于，其目的并非局限在竊取PC的計(jì)算能力方面，而是會利用自己善于隱匿的優(yōu)勢，為威脅更大的APT攻擊預(yù)留了空間。一旦挖礦變得無利可圖，其很有可能將目標(biāo)轉(zhuǎn)化為組織的數(shù)據(jù)資產(chǎn)與業(yè)務(wù)，帶來更嚴(yán)峻的威脅。

如何找到挖礦病毒的“脈門”

斬?cái)嗳肭致窂绞欠婪锻诘V病毒最有效的方法，而社交工程就是黑客最常用的入侵方式。黑客會向組織內(nèi)部的員工大量發(fā)送精心偽造的垃圾郵件，這些垃圾郵件一般會在附件中植入挖礦相關(guān)的惡意代碼，并使用具有誘惑力的標(biāo)題和內(nèi)容誘惑員工下載并打開。一旦成功侵入，病毒往往會注入系統(tǒng)進(jìn)程，并讀取挖礦配置信息進(jìn)行挖礦。

因此，對于挖礦病毒來說，生存時(shí)間是衡量其銷量的最重要標(biāo)準(zhǔn)。為了達(dá)到這一目標(biāo)，網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變，更多的是使用了免殺機(jī)制。在對抗挖礦病毒的過程中，持續(xù)的監(jiān)察與發(fā)現(xiàn)能力至關(guān)重要，因此亞信安全建議組織用戶建立多層次、聯(lián)動的安全策略，部署防火墻、郵件網(wǎng)關(guān)等產(chǎn)品作為第一道防線，并部署行為監(jiān)控和漏洞防護(hù)產(chǎn)品，有效阻止威脅到達(dá)客戶端。

對于面臨挖礦病毒威脅的組織來說，可以綜合部署亞信安全深度威脅發(fā)現(xiàn)平臺(Deep Discovery，DD)、發(fā)揮深度威脅發(fā)現(xiàn)設(shè)備(TDA)、深度威脅安全網(wǎng)關(guān)(DE)、深度威脅郵件網(wǎng)關(guān)(DDEI)、深度威脅分析設(shè)備(DDAN)、深度威脅終端取證及行為分析系統(tǒng)(DDES )等產(chǎn)品，發(fā)揮其聯(lián)動效果，在挖礦病毒傳播的各個(gè)環(huán)節(jié)建立“抑制點(diǎn)”。

其中，亞信安全郵件安全網(wǎng)關(guān)IMSA與亞信安全深度威脅郵件網(wǎng)關(guān)DDEI組成的主動防護(hù)體系，可對郵件整體的安全生命周期進(jìn)行主動控制與多層次的風(fēng)險(xiǎn)控制，對終端系統(tǒng)進(jìn)行主動監(jiān)控，可以用于偵測社交工程郵件攜帶的挖礦軟件,對于挖礦病毒的行為給予主動阻止運(yùn)行，盡可能的降低終端感染惡意軟件的幾率。

從“人”開始打贏挖礦軟件之戰(zhàn)

在挖礦病毒發(fā)現(xiàn)與防范過程中，“人”會扮演重要的角色，組織的IT人員應(yīng)該加強(qiáng)對于組織網(wǎng)絡(luò)資產(chǎn)的監(jiān)測，對于出現(xiàn)的異常情況進(jìn)行及時(shí)排查與處理。另外，強(qiáng)化員工的網(wǎng)絡(luò)安全教育也有利于員工降低點(diǎn)擊不明郵件、鏈接與文件的幾率，并能通過及時(shí)的自查與事件上報(bào)降低PC的染毒幾率。

此外，亞信安全還提醒企業(yè)用戶要構(gòu)建覆蓋全網(wǎng)的終端威脅發(fā)現(xiàn)系統(tǒng)，特別防范未知安全威脅，加強(qiáng)安全態(tài)勢感知能力提升，并通過精密編排的防御體系提升網(wǎng)絡(luò)安全恢復(fù)補(bǔ)救能力。

計(jì)算企業(yè) 電力病毒