“云、网、端”联动协防!“挖矿”病毒无处可藏
► 2022年4月,浙江省湖州市查处一“挖矿”窝点,经核验其中121套设备存在虚拟货币“挖矿”数据。
近年来,“挖矿”成为了互联网高频词汇。与网络世界中大多数恶意攻击一样,“挖矿”最终动机也是因为有利可图,其造成的危害主要有以下几个方面:
● 消耗能源:“挖矿”会造成大量的能源消耗和碳排放,违背新发展理念,不利于国家碳达峰、碳中和目标的实现。
● 引发网络安全问题:“挖矿”消耗大量计算资源,使系统、软件、应用服务运行缓慢。电脑或服务器一旦被“挖矿”程序控制,将会造成数据泄露、感染病毒等后果,极易引发网络安全问题。
● 破坏金融秩序:“挖矿”扰乱正常的金融秩序甚至社会秩序,其往往成为洗钱、非法转移资产等违法犯罪活动的工具。更有犯罪团伙通过向社会公众推销购买虚拟货币“挖矿”设备,或以租赁“挖矿”算力为由,吸引投资者购买算力份额,骗取公民个人钱财,影响社会秩序稳定。
面对“挖矿”行为,国家重拳出击,绝不姑息。2021年9月,国家发展改革委等11部门印发《关于整治虚拟货币“挖矿”活动的通知》,明确加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,并将“虚拟货币‘挖矿’活动”增补列入《产业结构调整指导目录(2019年本)》“淘汰类”。同年11月16日,国家发展改革委新闻发言人表示,将以高压态势持续整治虚拟货币“挖矿”活动。
国家相关政策的出台,对各政企单位起到积极合规的引导作用,但政策落地仍需要依靠安全建设的技术手段。面对“挖矿”带来的企业安全风险以及国家监管政策要求,如何进行有效的针对性专项治理,成为企业安全建设及风险评估中的一项重要内容。
✓
如何治理“挖矿”
天融信“挖矿”病毒综合治理解决方案由智能内网威胁分析+网络审计+高级威胁检测+终端检测与审计构成,同时结合僵木蠕检测系统及资产管理系统形成“云+网+端”联动协防。方案对“挖矿”行为进行建模分析、画像描述、行为检测及处置,在“挖矿”病毒的整个生命周期内实时检测,实现事前预防、事中防御、事后可溯源的防范,达到影响最小化、检测实时化、展示动态化等效果。同时,该方案联动多检测系统、监管系统,实现数据共享,防止“挖矿”行为占用系统资源、影响使用体验、侵犯个人隐私,从而导致企业、个人的经济损失。
天融信“挖矿”病毒综合治理解决方案基于大数据架构,采用AI智能设计理念,以发现内网失陷和内部违规为核心目标,全面收集终端、业务系统、网络流量三方面的行为观测点数据。方案融合关联分析、用户实体行为分析、AI分析形成纵深分析体系,辅以诱捕分析、流量分析、终端检测响应等技术支撑,通过构建行为模型和综合评分机制,捕捉企业内网细微的行为异常变化,勾勒员工/资产行为轮廓,继而利用纵深分析对周期性行为进行判定,发现内网失陷和内部违规,最终挖出潜伏在内网的“挖矿”行为。
✓
方案创新点
1
平台与各组件协同合作,对“挖矿”病毒可能传输的通道进行全方位监管,智能追踪控制端行为,动态监测受控矿机,实时更新数据。
2
利用AI分析、机器学习等技术,有效识别未知的“挖矿”威胁。
3
可针对百余种文件类型深度分析,识别已知和未知威胁,有效监管新型“挖矿”病毒。
4
可对矿机进行深度分析,区分主动和被动矿机、IPv4和IPv6矿机。
5
闭环管理,联动多个探针设备及监管平台,实现闭环管理,同时可扩容新的安全组件,防御新的威胁。
6
支持多形式、细粒度的分析报告,可供客户查看威胁信息,同时可用于“挖矿”病毒及APT深度挖掘,为监管部门精准打击“挖矿”行为提供支撑。
中纪委网站3月24日发布《精准监督严防“挖矿”死灰复燃》,指出虚拟货币“挖矿”活动与我国碳达峰碳中和及高质量发展的目标背道而驰,与完整、准确、全面贯彻新发展理念格格不入。天融信“挖矿”病毒综合治理解决方案有效助力发改委“挖矿”新规落地开展,打击黑产促进经济良性发展,助力实现国家能源战略与碳中和战略,整体提升客户网络安全防御能力,防范网络威胁造成的不良影响。
TOPSEC
天融信作为中国领先的网络安全、大数据与云服务提供商,紧随国家战略深耕网络安全26年,推出的“挖矿”病毒综合治理解决方案积极响应国家政策和法规,通过“云+网+端”联动协防,切实推动虚拟货币“挖矿”活动整治工作,为绿色经济发展贡献力量。
相关阅读
1、小心你的服务器变“矿机”!天融信捕获变异H2Miner挖矿木马