► 2022年4月,浙江省湖州市查處一「挖礦」窩點,經核驗其中121套設備存在虛擬貨幣「挖礦」數據。
近年來,「挖礦」成為了互聯網高頻詞彙。與網絡世界中大多數惡意攻擊一樣,「挖礦」最終動機也是因為有利可圖,其造成的危害主要有以下幾個方面:
● 消耗能源:「挖礦」會造成大量的能源消耗和碳排放,違背新發展理念,不利於國家碳達峰、碳中和目標的實現。
● 引發網絡安全問題:「挖礦」消耗大量計算資源,使系統、軟件、應用服務運行緩慢。電腦或服務器一旦被「挖礦」程序控制,將會造成數據泄露、感染病毒等後果,極易引發網絡安全問題。
● 破壞金融秩序:「挖礦」擾亂正常的金融秩序甚至社會秩序,其往往成為洗錢、非法轉移資產等違法犯罪活動的工具。更有犯罪團伙通過向社會公眾推銷購買虛擬貨幣「挖礦」設備,或以租賃「挖礦」算力為由,吸引投資者購買算力份額,騙取公民個人錢財,影響社會秩序穩定。
面對「挖礦」行為,國家重拳出擊,絕不姑息。2021年9月,國家發展改革委等11部門印發《關於整治虛擬貨幣「挖礦」活動的通知》,明確加強虛擬貨幣「挖礦」活動上下游全產業鏈監管,嚴禁新增虛擬貨幣「挖礦」項目,並將「虛擬貨幣『挖礦』活動」增補列入《產業結構調整指導目錄(2019年本)》「淘汰類」。同年11月16日,國家發展改革委新聞發言人表示,將以高壓態勢持續整治虛擬貨幣「挖礦」活動。
國家相關政策的出台,對各政企單位起到積極合規的引導作用,但政策落地仍需要依靠安全建設的技術手段。面對「挖礦」帶來的企業安全風險以及國家監管政策要求,如何進行有效的針對性專項治理,成為企業安全建設及風險評估中的一項重要內容。
✓
如何治理「挖礦」
天融信「挖礦」病毒綜合治理解決方案由智能內網威脅分析+網絡審計+高級威脅檢測+終端檢測與審計構成,同時結合僵木蠕檢測系統及資產管理系統形成「雲+網+端」聯動協防。方案對「挖礦」行為進行建模分析、畫像描述、行為檢測及處置,在「挖礦」病毒的整個生命周期內實時檢測,實現事前預防、事中防禦、事後可溯源的防範,達到影響最小化、檢測實時化、展示動態化等效果。同時,該方案聯動多檢測系統、監管系統,實現數據共享,防止「挖礦」行為占用系統資源、影響使用體驗、侵犯個人隱私,從而導致企業、個人的經濟損失。
天融信「挖礦」病毒綜合治理解決方案基於大數據架構,採用AI智能設計理念,以發現內網失陷和內部違規為核心目標,全面收集終端、業務系統、網絡流量三方面的行為觀測點數據。方案融合關聯分析、用戶實體行為分析、AI分析形成縱深分析體系,輔以誘捕分析、流量分析、終端檢測響應等技術支撐,通過構建行為模型和綜合評分機制,捕捉企業內網細微的行為異常變化,勾勒員工/資產行為輪廓,繼而利用縱深分析對周期性行為進行判定,發現內網失陷和內部違規,最終挖出潛伏在內網的「挖礦」行為。
✓
方案創新點
1
平台與各組件協同合作,對「挖礦」病毒可能傳輸的通道進行全方位監管,智能追蹤控制端行為,動態監測受控礦機,實時更新數據。
2
利用AI分析、機器學習等技術,有效識別未知的「挖礦」威脅。
3
可針對百餘種文件類型深度分析,識別已知和未知威脅,有效監管新型「挖礦」病毒。
4
可對礦機進行深度分析,區分主動和被動礦機、IPv4和IPv6礦機。
5
閉環管理,聯動多個探針設備及監管平台,實現閉環管理,同時可擴容新的安全組件,防禦新的威脅。
6
支持多形式、細粒度的分析報告,可供客戶查看威脅信息,同時可用於「挖礦」病毒及APT深度挖掘,為監管部門精準打擊「挖礦」行為提供支撐。
中紀委網站3月24日發布《精準監督嚴防「挖礦」死灰復燃》,指出虛擬貨幣「挖礦」活動與我國碳達峰碳中和及高質量發展的目標背道而馳,與完整、準確、全面貫徹新發展理念格格不入。天融信「挖礦」病毒綜合治理解決方案有效助力發改委「挖礦」新規落地開展,打擊黑產促進經濟良性發展,助力實現國家能源戰略與碳中和戰略,整體提升客戶網絡安全防禦能力,防範網絡威脅造成的不良影響。
TOPSEC
天融信作為中國領先的網絡安全、大數據與雲服務提供商,緊隨國家戰略深耕網絡安全26年,推出的「挖礦」病毒綜合治理解決方案積極響應國家政策和法規,通過「雲+網+端」聯動協防,切實推動虛擬貨幣「挖礦」活動整治工作,為綠色經濟發展貢獻力量。
相關閱讀
1、小心你的服務器變「礦機」!天融信捕獲變異H2Miner挖礦木馬
2、「邊端」聯合,天融信構建外防內清「挖礦」專項治理方案
3、TeamTNT變種挖礦木馬再活躍!天融信「雲+邊+端」精準防禦
4、五大招式,雙重聯動!天融信漏掃硬核防範「挖礦」攻擊
留言列表