2
长亭科技牧云助力全面整治虚拟货币“挖矿”
source link: http://www.ciotimes.com/IT/206318.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
长亭科技牧云助力全面整治虚拟货币“挖矿” - IT业界_CIO时代网 - CIO时代—新技术、新商业、新管理
长亭科技牧云助力全面整治虚拟货币“挖矿”
2021-11-23 17:39:25 来源:
摘要:2021年9月,国家发改委和中宣部、网信办、工信部共11部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》(以下简称“《通知》”),明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现。
关键词: 主机安全
关键词: 主机安全
2021年9月,国家发改委和中宣部、网信办、工信部共11部门联合印发了《关于整治虚拟货币“挖矿”活动的通知》(以下简称“《通知》”),明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和目标如期实现。
同年11月16日,国家发展改革委举行新闻发布会表示,虚拟货币相关业务活动属于非法金融活动,虚拟货币“挖矿”行为存在极其严重的危害。发改委将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。对执行居民电价的单位,若发现参与虚拟货币“挖矿”活动,将研究对其加征惩罚性电价,形成持续整治虚拟货币“挖矿”活动的高压态势。
国家发改委有关负责人指出,一方面,“挖矿”活动能耗和碳排放强度高,对我国实现能耗双控和碳达峰、碳中和目标带来较大影响,加大我国部分地区电力安全保供压力,并加剧相关电子信息产品供需紧张;另一方面,比特币炒作交易扰乱我国正常金融秩序,催生违法犯罪活动,并成为洗钱、逃税、恐怖融资和跨境资金转移的通道,一定程度威胁了社会稳定和国家安全。
“挖矿”盯上公共资源,服务器成受灾重地
据报道,《通知》发布后,虽然有很多虚拟货币“挖矿”的矿场被清理,但部分“挖矿”活动变得更加隐蔽,甚至瞄准了国有企业和事业单位的电脑和服务器等,利用公共资源进行“挖矿”。
黑客为了获取高性能计算能力,通常在用户不知情或者不经允许的情况下,盗用他人的系统资源和网络资源,将别人的计算机变成自己的“矿机”,此时,作为计算机资源聚集地的企事业单位自然成为了挖矿者的重要目标。
近日江苏省通信管理局全面排查了省内虚拟货币“挖矿”行为,参与“挖矿”的互联网IP地址总数4500多个,耗能达到了26万度/天,从IP地址归属和性质看,“挖矿”活动归属党政机关、高校、企业被入侵利用开展虚拟货币“挖矿”行为的占比约21%。
对于企事业单位而言,“挖矿”带来的危害不容小觑。一方面,服务器资源被大量消耗,其他服务或软件受到影响运行速度变慢,系统卡顿,性能变差,严重时系统获取不到资源导致直接崩溃,使业务中断。另一方面,更严重的危害在于,挖矿木马的成功植入意味着企业系统存在的漏洞被利用,黑客能够借机窃取服务器机密信息,甚至以此作为跳板攻击其他计算机,而挖矿木马导致的关闭安全软件行为,会让受害主机安全防护能力消失,被入侵的可能性能倍增。
国内知名网络安全厂商长亭科技服务客户的过程中,发现已有企业在不自知的情况下被“挖矿”利用。国内一家智能制造企业,核心业务是为世界500强企业提供服务,近期发生了数据中心被勒索的安全问题,其安全部门使用长亭牧云(CloudWalker)主机安全管理平台对服务器进行全面安全检测,避免下次再被勒索。在服务器都安装上探针后,牧云发现服务器中存在Phobos勒索病毒,并且有大量挖矿程序,资源被大量利用。该企业被勒索后,核心业务无法正常运作,使用备份数据才恢复运转,并且在使用主机安全管理平台全面检测和风险修复后真正进入正轨。
从主机层面根源性抵御“挖矿”,牧云守护服务器安全
黑客制造“矿机”的过程跟其他攻击过程一样,都是利用攻击技术入侵企业服务器,以此为跳板,利用漏洞在企业内网扩散从而达到自己的目的,因此企业抵御“挖矿”的根源在于消除潜在风险,全面提升自身安全防护水平。
为了更好的配合国家对虚拟货币“挖矿”的全面整治行动,长亭科技推出基于牧云(CloudWalker)主机安全管理平台的“挖矿”抵御能力,提供给企业从内部观察网络环境的视角,第一时间快速排查挖矿木马,一旦发现迅速治理,从根源上修复风险,并且持续检测服务器状态,有效防御木马入侵。
ž 挖矿检测:利用结合BitDefender、全网威胁情报和长亭自研引擎在内的五合一病毒检测引擎,牧云可全面检测异常命令、异常网络外联,全自动排查潜伏在服务器内的挖矿程序。
ž 病毒隔离与处置:检测到挖矿程序后,牧云可以迅速处置隔离恶意文件,并且设置访问控制策略,快速屏蔽挖矿连接流量,及时止损。
ž 主机持续入侵检测:挖矿木马只是攻击链中的一个风险点,成功攻击的过程势必有很多异常环节,牧云持续感知服务器侧的异常行为,检测整个攻击链,彻底清除风险。
ž 漏洞全面发现与管理:所有的入侵行为都是基于漏洞进行的,牧云能够有效发现主机中的漏洞,并通过脚本推送和补丁推送快速修复漏洞,减少资产脆弱性。
长亭牧云(CloudWalker)主机安全管理平台自发布以来,已经服务金融、企业、政府、运营商、能源、医疗、教育等行业,在大型金融机构成功落地使用,单个用户覆盖了上万量级的探针,具备全行业优秀的私有化主机安全集群方案。未来牧云(CloudWalker)将继续为主机安全注入更加全面和智能的防护能力,助力开展“挖矿”整治行动,帮助企事业单位全面自查及深度整治,提升行业产业能力。
第三十四届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
同年11月16日,国家发展改革委举行新闻发布会表示,虚拟货币相关业务活动属于非法金融活动,虚拟货币“挖矿”行为存在极其严重的危害。发改委将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。对执行居民电价的单位,若发现参与虚拟货币“挖矿”活动,将研究对其加征惩罚性电价,形成持续整治虚拟货币“挖矿”活动的高压态势。
国家发改委有关负责人指出,一方面,“挖矿”活动能耗和碳排放强度高,对我国实现能耗双控和碳达峰、碳中和目标带来较大影响,加大我国部分地区电力安全保供压力,并加剧相关电子信息产品供需紧张;另一方面,比特币炒作交易扰乱我国正常金融秩序,催生违法犯罪活动,并成为洗钱、逃税、恐怖融资和跨境资金转移的通道,一定程度威胁了社会稳定和国家安全。
“挖矿”盯上公共资源,服务器成受灾重地
据报道,《通知》发布后,虽然有很多虚拟货币“挖矿”的矿场被清理,但部分“挖矿”活动变得更加隐蔽,甚至瞄准了国有企业和事业单位的电脑和服务器等,利用公共资源进行“挖矿”。
黑客为了获取高性能计算能力,通常在用户不知情或者不经允许的情况下,盗用他人的系统资源和网络资源,将别人的计算机变成自己的“矿机”,此时,作为计算机资源聚集地的企事业单位自然成为了挖矿者的重要目标。
近日江苏省通信管理局全面排查了省内虚拟货币“挖矿”行为,参与“挖矿”的互联网IP地址总数4500多个,耗能达到了26万度/天,从IP地址归属和性质看,“挖矿”活动归属党政机关、高校、企业被入侵利用开展虚拟货币“挖矿”行为的占比约21%。
对于企事业单位而言,“挖矿”带来的危害不容小觑。一方面,服务器资源被大量消耗,其他服务或软件受到影响运行速度变慢,系统卡顿,性能变差,严重时系统获取不到资源导致直接崩溃,使业务中断。另一方面,更严重的危害在于,挖矿木马的成功植入意味着企业系统存在的漏洞被利用,黑客能够借机窃取服务器机密信息,甚至以此作为跳板攻击其他计算机,而挖矿木马导致的关闭安全软件行为,会让受害主机安全防护能力消失,被入侵的可能性能倍增。
国内知名网络安全厂商长亭科技服务客户的过程中,发现已有企业在不自知的情况下被“挖矿”利用。国内一家智能制造企业,核心业务是为世界500强企业提供服务,近期发生了数据中心被勒索的安全问题,其安全部门使用长亭牧云(CloudWalker)主机安全管理平台对服务器进行全面安全检测,避免下次再被勒索。在服务器都安装上探针后,牧云发现服务器中存在Phobos勒索病毒,并且有大量挖矿程序,资源被大量利用。该企业被勒索后,核心业务无法正常运作,使用备份数据才恢复运转,并且在使用主机安全管理平台全面检测和风险修复后真正进入正轨。
从主机层面根源性抵御“挖矿”,牧云守护服务器安全
黑客制造“矿机”的过程跟其他攻击过程一样,都是利用攻击技术入侵企业服务器,以此为跳板,利用漏洞在企业内网扩散从而达到自己的目的,因此企业抵御“挖矿”的根源在于消除潜在风险,全面提升自身安全防护水平。
为了更好的配合国家对虚拟货币“挖矿”的全面整治行动,长亭科技推出基于牧云(CloudWalker)主机安全管理平台的“挖矿”抵御能力,提供给企业从内部观察网络环境的视角,第一时间快速排查挖矿木马,一旦发现迅速治理,从根源上修复风险,并且持续检测服务器状态,有效防御木马入侵。
ž 挖矿检测:利用结合BitDefender、全网威胁情报和长亭自研引擎在内的五合一病毒检测引擎,牧云可全面检测异常命令、异常网络外联,全自动排查潜伏在服务器内的挖矿程序。
ž 病毒隔离与处置:检测到挖矿程序后,牧云可以迅速处置隔离恶意文件,并且设置访问控制策略,快速屏蔽挖矿连接流量,及时止损。
ž 主机持续入侵检测:挖矿木马只是攻击链中的一个风险点,成功攻击的过程势必有很多异常环节,牧云持续感知服务器侧的异常行为,检测整个攻击链,彻底清除风险。
ž 漏洞全面发现与管理:所有的入侵行为都是基于漏洞进行的,牧云能够有效发现主机中的漏洞,并通过脚本推送和补丁推送快速修复漏洞,减少资产脆弱性。
长亭牧云(CloudWalker)主机安全管理平台自发布以来,已经服务金融、企业、政府、运营商、能源、医疗、教育等行业,在大型金融机构成功落地使用,单个用户覆盖了上万量级的探针,具备全行业优秀的私有化主机安全集群方案。未来牧云(CloudWalker)将继续为主机安全注入更加全面和智能的防护能力,助力开展“挖矿”整治行动,帮助企事业单位全面自查及深度整治,提升行业产业能力。
第三十四届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:baxuedong
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK