首页
论坛
课程
招聘

云地协同,高效治理“挖矿”威胁

2019-03-06 20:56

全文共1391字,阅读大约需3分钟。

2021年9月24日,国家发改委等11部门发布《关于整治虚拟货币“挖矿”活动的通知》,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,同时也将虚拟货币“挖矿”活动列为淘汰类产业。11月10日,国家发展改革委组织召开虚拟货币“挖矿”治理专题视频会议。会议强调,各省区市对本地区虚拟货币“挖矿”活动进行清理整治,严查严处国有单位机房涉及的“挖矿”活动。在一系列的政策动作和国家专项治理活动中,各省市纷纷发布针对“挖矿”活动专项整治的通知,可见国家治理的决心和力度。


虚拟货币挖矿活动指通过相关设备计算生产虚拟货币的过程,能源消耗和碳排放量大,对国民经济贡献度低,对产业发展、科技进步等带动作用有限,加之虚拟货币生产、炒作交易环节衍生的风险越发突出,其盲目无序发展对推进经济社会高质量发展和节能减排带来不利影响。


 “挖矿”程序的危害

虚拟货币“挖矿”活动不单单有个人违规占用公用设备挖矿以及规模化矿池挖矿,更多的是黑产依赖漏洞、外挂程序、网页挂马、弱口令等途径,非法占用受害者的系统资源和网络资源开展挖矿活动,挖矿恶意行为不但与当前的能源战略、碳中和战略背道而驰,而且对网络基础设施造成重大影响。


  • 占用大量计算资源导致计算设备卡顿、功耗增加。

  • 恶意挖矿程序导致网络拥堵,业务中断。

  • 挖矿主机会被植入病毒,导致组织重要数据泄露。

  • 通过恶意挖矿程序控制服务器,引发勒索攻击、DDoS攻击。


闭环运营的治理思路

绿盟科技基于多年成熟的安全实践,结合全局化的挖矿专项安全治理策略,从“识别、防护、检测、响应、运营”体系出发,通过专业的安全人员、精湛的安全技术、有效的管理措施,基于挖矿木马的流量特征、挖矿回连域名、挖矿回连 IP、终端恶意程序等信息,全方位检测识别挖矿行为,避免挖矿木马病毒和程序长期潜伏。基于“云网边端”的立体化闭环防御体系,实现对内部挖矿主机以及病毒感染主机的快速处置及深度溯源,防止内部人员挖矿,彻底清除挖矿程序并修复安全漏洞,避免主机被再次植入恶意程序。


云地协同,高效治理

绿盟科技推出的挖矿专项治理方案采取“边-网-端”纵深防御与云地结合的主动威胁狩猎,以此杜绝网络环境中存在的虚拟货币挖矿行为。


方案基于“边-网-端”纵深防御体系,可直接识别矿池通信常用的Stratum,GetBlockTemplate,GetWork等协议,检测流量中存在的可疑挖矿行为,同时联动NTI威胁情报,实现对虚拟货币“挖矿”的及时有效监控,通过边界部署的IPS/WAF/防火墙等设备实现对热门挖矿程序相关通信行为直接阻断。在终端侧实时监控企业终端的系统资源占用率和系统状态、系统进程、应用程序等信息,分析可疑的挖矿行为,并且提供主机隔离、进程隔离、文件隔离等有效响应措施,从而防御“挖矿病毒”的入侵。


绿盟科技云端安全专家提供7*24小时服务,以“分钟级发现、小时级闭环”为目标,发现网络中潜伏的恶意挖矿程序并进行应急响应和系统加固,快速发现失陷主机并完成应急闭环。


方案价值


1、安全合规达标

通过绿盟科技云端能力为客户提供挖矿治理服务,应对“挖矿”恶意攻击事件,满足国家及行业发布的相关政策及规范,满足安全合规要求,避免被监管单位通报。


2、治理能力提升

通过专业的安全团队、体系化的运营服务、构建动态防御能力,多维度解决恶意挖矿引发的网络安全问题, 提升客户的挖矿治理能力。


3、投资回报率高

无需大量硬件堆砌,避免重复投资,通过绿盟科技云端能力降低投资成本,只需要低投入,即可获得全天候、专业的挖矿专项治理服务,投资回报率高。




声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论