官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
全球疫情的环境下,虚拟货币暴涨,促使黑客瞄准这一市场,频繁利用挖矿病毒实现流量变现。为了让利益最大化,旧病毒频频变种,新病毒层出不穷,采用多种攻击方式,快速抢占市场。近几年挖矿病毒数量持续攀升,直至2021年我国加大了整治虚拟货币的力度,陆续出台了相关政策封杀虚拟货币交易平台。
2021年9月
国家发改委等十一个部门联合发布了《关于整治虚拟货币“挖矿”活动的通知》,要求全面排查虚拟货币“挖矿”行为,严肃查处整治违规虚拟货币“挖矿”活动。
2021年12月
国家发改委修改了《产业结构调整指导目录(2019年本)》,在淘汰类的“落后生产工艺装备”中增加了“虚拟货币‘挖矿’活动”。至此虚拟货币“挖矿”活动被正式纳入淘汰类产业。
恶意挖矿活动对单台设备的影响相对较小,但如果入侵公用事业、制造业、能源行业、金融业的实体组织,则会长期控制主机,窃取机密文件,影响其重要业务和数据的安全性,从而引起一系列的连锁反应,造成难以评估的运营、生产损失。
挖矿软件危害
挖矿软件的攻击链与常规的黑客攻击非常类似,拥有如下相类似的各个攻击阶段与攻击手法。因此在任何一个攻击阶段,只要您能检测与阻断它,即可以消除它的影响。
挖矿软件攻击周期
塞讯验证为您提供——
专业的挖矿软件防御评估服务,并出具完整的可供改进参考的评估报告。
评估报告将明确本次评估服务的评估范围,在此范围内对企业进行挖矿软件防御能力的技术评估。评估结果将在报告中展现,为企业识别特定风险,并提供系统性的原因和解决建议。
塞讯验证建议
根据挖矿软件攻击生命周期的阶段来看,每个组织都应该努力在其早期阶段发现挖矿软件的前期攻击,以防止其最终实现持久化并进行挖矿执行。对入侵的早期检测使组织能够加快响应速度,将其影响降至最低,节能减排。
塞讯验证具有独特的能力,能够快速、大规模地(超200种)模拟挖矿软件部署之前的入侵,帮助检验您的防御体系是否能对这些攻击手段产生正确的响应。
准备——
您需要针对挖矿软件活动做好各种防御准备。塞讯验证可以通过我们的安全度量验证平台和服务帮助您在真实的环境中,针对前面提到挖矿软件的不同攻击阶段与不同攻击手法量身定制验证场景,对您当前的防御体系对挖矿软件的防御能力进行全方位的评估。
该平台提供通过对攻击的真实模拟自动化或手动的方式,您将获得有关安全产品检测和阻挡情况的真实数据,从而提高挖矿软件防范的可视性和数据化,提升信心。我们的一线专家可以为您和您的团队做好更充分的准备,以减轻威胁、降低业务风险并减少扩矿软件的影响。
预防——
为了让您的防御体系识别挖矿软件部署之前的活动,并灵活地实施自适应的防御策略,可通过塞讯安全度量验证平台和服务对挖矿软件各个攻击阶段的不同攻击手法的真实模拟,让您一键完成评估。
塞讯验证为您提供一次性服务或是持续性(月度/季度)服务,助您一键完成评估,让您的安全团队及防御体系可以快速识别当前和过去的挖矿软件及其手法,并在攻击者对组织造成损害之前具备检测、阻止、响应的能力和经验。通过识别关键危害指标(IOC)的自动化模块获得早期信息优势。托管检测和响应服务提供专业知识(例如集成攻击者研究)以更快地检测恶意活动,并有效地确定防御工作的优先级。
响应——
如果通过塞讯安全度量验证平台和服务发现了相关防御弱点,我们的一线专家会根据评估的数据给您提供建议,以便您可以采取迅速果断的行动进行补强,最终提升短板,从而减少未来面对挖矿软件攻击时的影响。
同时您也可以通过塞讯安全度量验证平台和服务的真实挖矿软件攻击模拟来实现对响应流程的优化,以及锻炼安全响应团队的响应能力与经验(比如:应急处置、溯源分析、整治提升等方面的工作),在未来遇到真实事件时能够从容应对。
推荐阅读
塞讯安全实验室 | NSA攻击西工大使用的网络武器“饮茶”已纳入模拟攻击库!
公众号:塞讯验证
- 0 文章数
- 0 关注者