高校成为攻击对象的原因是,它们拥有大量高性能的服务器和计算资源,教学及管理终端数量巨大,个人网络安全防护意识薄弱。
恶意黑客利用高校智慧校园业务中存在的漏洞和弱口令入侵主机,并植入挖矿程序。黑客还会通过钓鱼邮件、恶意链接等方式入侵,或者在夜晚启动挖矿行为,使得运维人员难以察觉。
一旦被挖矿病毒入侵,学校将遭受电力能耗增加、设备老化加速等损失,并可能引发机密信息泄露和其他网络犯罪。因此,高校亟需补齐挖矿治理能力,制定高效的治理方案。
深信服认为,高校挖矿治理需要重视排查、封堵、处置和运营四个环节,并从用户安全能力的构建入手。
具体而言,高校需要构建准确、全面的挖矿排查能力。对于不同类型的挖矿方式,需要构建差异化的分析算法,并提取挖矿流量的时空特征建立预测模型。
此外,高校还需要构建自动化、闭环的挖矿封堵和处置能力。针对数据中心区终端,可以通过安全感知管理平台进行自动化隔离和关闭端口。针对教学和办公区终端,可以通过流量探针读取信息,定位挖矿终端并进行阻断或上网账号冻结。
同时,高校还需要构建全流程、云地协同的挖矿运营能力。深信服的安全感知管理平台支持打通校园网络办事大厅,与学校各部门形成闭环处置流程,并提供专家分析服务。
深信服已经具备丰富的挖矿检测能力和安全经验,可以提供全流程构建能力,实现多设备联动封堵,并支持按次、按时长等灵活交付。通过创新产品、解决方案和服务,深信服将帮助高校打赢这场挖矿治理战。
