当前位置:首页 > 知识 >

高校如何应对挖矿攻击深信服“挖矿”解决方案值得关注

  • 挖矿
  • 2023-06-27 04:22:23
  • 29
2021年,虚拟货币价格创下历史新高,挖矿成为热门行业。然而,挖矿病毒也成为全球不法分子常用的攻击方式之一,教育行业成为攻击对象之一。

高校成为攻击对象的原因是,它们拥有大量高性能的服务器和计算资源,教学及管理终端数量巨大,个人网络安全防护意识薄弱。

恶意黑客利用高校智慧校园业务中存在的漏洞和弱口令入侵主机,并植入挖矿程序。黑客还会通过钓鱼邮件、恶意链接等方式入侵,或者在夜晚启动挖矿行为,使得运维人员难以察觉。

一旦被挖矿病毒入侵,学校将遭受电力能耗增加、设备老化加速等损失,并可能引发机密信息泄露和其他网络犯罪。因此,高校亟需补齐挖矿治理能力,制定高效的治理方案。

深信服认为,高校挖矿治理需要重视排查、封堵、处置和运营四个环节,并从用户安全能力的构建入手。

具体而言,高校需要构建准确、全面的挖矿排查能力。对于不同类型的挖矿方式,需要构建差异化的分析算法,并提取挖矿流量的时空特征建立预测模型。

此外,高校还需要构建自动化、闭环的挖矿封堵和处置能力。针对数据中心区终端,可以通过安全感知管理平台进行自动化隔离和关闭端口。针对教学和办公区终端,可以通过流量探针读取信息,定位挖矿终端并进行阻断或上网账号冻结。

同时,高校还需要构建全流程、云地协同的挖矿运营能力。深信服的安全感知管理平台支持打通校园网络办事大厅,与学校各部门形成闭环处置流程,并提供专家分析服务。

深信服已经具备丰富的挖矿检测能力和安全经验,可以提供全流程构建能力,实现多设备联动封堵,并支持按次、按时长等灵活交付。通过创新产品、解决方案和服务,深信服将帮助高校打赢这场挖矿治理战。

猜你喜欢

关注我们

微信二维码

微信