五大招式,雙重聯動!天融信漏掃硬核防范“挖礦”攻擊
近年來,我國正不斷加強虛擬貨幣“挖礦”行為整治力度。2021年9月,國家發展改革委、中央宣傳部、中央網信辦等11部門印發《關于整治虛擬貨幣“挖礦”活動的通知》,要求加強虛擬貨幣“挖礦”活動上下游全產業鏈監管,嚴禁新增虛擬貨幣“挖礦”項目。同年11月10日,國家發改委組織召開虛擬貨幣“挖礦”治理專題視頻會議,要求各省市區要堅決貫徹落實好虛擬貨幣“挖礦”整治工作,全面對本地區虛擬貨幣“挖礦”活動進行清理整治。
隨著一系列針對虛擬貨幣“挖礦”活動整治文件和要求的發布,各省市區域相關單位已開始積極響應并開展行動。至此,虛擬幣“挖礦”整治行動已轉入常態化監管。
那么,到底什么是“挖礦”呢?
虛擬貨幣“挖礦”活動有什么危害?
如何防范“挖礦”攻擊?
請聽下文分解~
“挖礦”介紹及危害
“挖礦”活動是指利用硬件計算機系統,通過算法來鎖定虛擬貨幣的對應位置并進行收取。在此過程中,出現了大量利用他人設備進行惡意“挖礦”的不法行為,通過利用目標資產的脆弱性進行攻擊入侵,控制目標主機變為挖礦算力,產生諸多危害及不良影響:
能源浪費:“挖礦”活動會利用目標主機滿負荷持續進行計算,造成巨大的能源消耗和碳排放量,與國家“十四五”規劃實現碳中和節能減排的目標背道而馳。
業務影響:一旦被“挖礦”程序控制,挖礦過程需要消耗大量計算資源,影響組織內部業務系統運行,還會造成數據泄露或感染病毒等網絡安全問題,比如機密文件、關鍵資產的用戶名和密碼等,導致企事業單位遭受更進一步的資產損失。
金融危害:“挖礦”活動產出的虛擬貨幣,在生產、交易過程中繞過國家監管,不僅擾亂金融秩序,還催生了諸多犯罪活動,給社會穩定和國家安全帶來嚴重威脅。
目前國內大多省份已開展“挖礦”專項治理工作,并卓有成效,但由于“挖礦”病毒具有易復發性,應防患未然,構建預防排查手段,及時對脆弱點加固,防止“挖礦”活動死灰復燃。
天融信根據對挖礦入侵行為的分析,發現并總結出資產暴露、漏洞利用、弱口令、不安全的配置、容器鏡像文件污染等是最常見的攻擊入口,因此常態化脆弱性風險排查,是 “挖礦”病毒預防中的重要技術手段。
惡意挖礦活動分析情況如下圖所示:
惡意挖礦活動常見漏洞利用清單分析總結情況,如下圖所示:
天融信脆弱性掃描與管理系統(以下簡稱“漏掃系統”)以資產暴露面梳理、漏洞掃描、弱口令檢測、配置核查、鏡像掃描五大能力為基本抓手,并通過與防火墻、態勢感知實現強強聯合,幫助用戶認清風險,實現事前預防,建設立體主動防護體系。
招式一:全量資產梳理
“知己知彼,百戰不殆”,要做好預防惡意挖礦的安全防護工作,第一步需要明確“要保護什么”。天融信漏掃系統融合最新的操作系統指紋識別、智能端口服務識別、Web爬蟲、子域名收集等技術,發現并評估整個資產面,覆蓋傳統IT資產、云資產、國產化系統與應用、移動應用、Web應用程序、容器等各類資產,并準確識別資產的IP、MAC、類型、服務、協議、端口等信息,幫助客戶對資產信息了如指掌。
招式二:精準漏洞治理/發現
通過對挖礦攻擊團隊的深入跟蹤與分析、歸納總結挖礦病毒常用漏洞清單,研制挖礦病毒漏洞專項檢測模板,綜合運用預探測、漸進式、多線程等掃描技術,能夠快速、精準地發現被檢資產的漏洞信息,并提供細致的漏洞修復建議,讓客戶能夠及時修復漏洞隱患,防止漏洞被挖礦病毒利用。
招式三:弱口令檢測
“千里之堤,潰于蟻穴”,再完善的安全防御體系只要存在弱口令,就如同一套嚴密的防盜設施把鑰匙留在門上,所有努力付之一炬。天融信漏掃系統內置豐富的協議、服務的口令字典,通過口令字典動態匹配技術,實現無損檢測各類服務器、數據庫、中間件、網絡設備的弱口令,全面掌握弱口令情況,及時消除弱口令隱患。
招式四:配置核查
不安全的配置也是“挖礦”病毒團伙常用的攻擊入口。天融信漏掃系統的基線檢查功能能夠提供信息系統基線的最佳安全實踐,針對服務器操作系統、數據庫、應用軟件和容器等各類信息系統的配置進行安全檢測,并提供檢查結果和加固建議,幫助客戶進行系統安全加固,降低入侵風險并滿足安全合規要求。
招式五:鏡像掃描
近年來,隨著企業上云進程不斷推進,容器技術的使用逐漸頻繁,如果鏡像被污染后部署于組織內部,將會帶來重大的安全威脅。天融信漏掃系統提供對容器鏡像的風險檢測,在容器鏡像部署前發現容器鏡像存在的風險,使客戶能夠盡早發現鏡像存在的安全問題,便于管理員完成鏡像的安全管理和維護。
天融信漏掃系統通過與防火墻、態勢感知的強強聯合,為防護“挖礦”攻擊建立牢不可破的立體主動防護體系。
聯動防火墻
及時阻斷風險訪問
天融信漏掃系統可與防火墻系統協同防護,使內網資產安全最大化,防火墻系統根據漏掃系統上報的信息對資產安全狀態進行分析,并能自動生成防護策略,保護內網安全,實現動態防護效果。
聯動態勢感知
構建立體防御體系
天融信漏掃系統可將精準的資產信息、漏洞信息同步給態勢感知系統,態勢感知系統結合漏洞數據以及其他威脅數據,對全網“挖礦”風險進行匯總分析,為客戶呈現全局安全威脅態勢,在未受到“挖礦”病毒感染前進行預防處理,構建多元聯動、協同防御的安全防護體系。
安全漏洞作為影響網絡安全的關鍵因素,其漏洞排查與修復工作的重要性不言而喻。天融信作為國內首家成立的網絡安全企業,始終以捍衛國家網絡空間安全為己任,積極投身網絡安全建設,在漏洞挖掘、分析、排查、修復等方面有豐富的實戰經驗與積累。至今,天融信已連續九年獲評國家信息安全漏洞庫CNNVD一級技術支撐單位稱號(點擊閱讀全文),連續四年榮獲CNNVD年度優秀技術支撐單位稱號(點擊閱讀全文),同時還連續多年榮獲CNVD技術組成員單位稱號、以及CICSVD、CAPPVD、CITIVD等多個權威國家平臺技術支撐單位稱號。
TOPSEC //
天融信作為中國領先的網絡安全、大數據與云服務提供商,緊跟國家戰略深耕網絡安全26年,依托豐富的實踐經驗與雄厚技術研發實力,為各行業客戶提供全方位的網絡安全解決方案,切實協助客戶做好虛擬貨幣“挖礦”活動整治工作,為保障國家政策落地實施以及綠色經濟發展貢獻力量。
