当前位置:首页 > 知识 >

安恒EDR:有效应对挖矿行为,保护各行业免受其害

  • 挖矿
  • 2023-07-02 03:25:29
  • 19
随着比特币虚拟货币价值的疯涨,恶意挖矿已经成为一种几乎零成本获取虚拟货币的手段。许多攻击者试图植入挖矿病毒到各大企业和个人的电脑系统中,通过恶意挖矿来获取虚拟货币,进行违法犯罪活动。

同时,挖矿活动还会消耗大量能源资源。据相关数据显示,全球虚拟货币挖矿耗电量达到1340亿度电。每生产一个比特币所消耗的能量相当于三口之家一年的用电量。

根据安恒威胁情报中心的监测数据显示,2021年国内外挖矿病毒家族中,占比最高的是WatchDog家族,占总量的36.9%;其次是TeamTNT家族,占总量的28.38%;然后是LemonDuck家族,占总量的12.16%。

2021年国内的挖矿感染数量行业分布情况如下图所示,主要受害行业以教育行业为主,其次是IT行业和政府。

由于挖矿病毒具有极强的隐蔽性,安全管理人员很难发现。一旦计算机主机被感染,不仅会消耗算力和系统资源,还可能成为“跳板机”,对内网进行恶意渗透,造成严重的网络安全攻击事件。

挖矿问题亟待整治!去年,国家发展改革委会同中央宣传部、中央网信办、工业和信息化部等有关部门联合发布了《关于整治虚拟货币“挖矿”活动的通知》,全面整治挖矿事件。对于企业和个人来说,建立立体化的挖矿防护治理方案迫在眉睫。

安恒EDR推出了全面高效的挖矿防御方案,为用户建立了集“预防-检测-阻断-清除”于一体的防御方案。

具体步骤如下: - 第一步:通过风险评估功能检测可能被挖矿病毒利用的弱口令、系统漏洞等项目,给出感染挖矿病毒的概率,并针对性配置防护策略,帮助用户规避恶意挖矿风险,实时掌握主机的安全状况。 - 第二步:使用微隔离功能快速隔离主机网络,防止挖矿病毒在内网迅速扩散导致大范围感染。通过系统性能监控实时监测网络流量、CPU、内存和磁盘的使用情况,并设置使用情况告警和熔断阈值,持续监测和控制存在挖矿风险的主机。 - 第三步:安恒EDR的反挖矿引擎通过分析程序行为和其他指标实时发现恶意挖矿程序,并获取挖矿相关的IP和域名等威胁情报信息。通过云端威胁情报数据匹配,高效发现隐蔽的恶意挖矿文件,并启动防护机制,保护系统免受挖矿等恶意程序的非法侵占资源,帮助用户及时发现和清除恶意挖矿程序和文件。

恶意挖矿已经成为当前泛滥的网络威胁之一,企业网站、服务器、网络路由器和个人电脑都有可能成为恶意挖矿病毒攻击的目标。无论是企业还是个人都应重视,采取相应的防护措施。安恒EDR能够及时发现、检测和响应恶意挖矿攻击,并进行自动化响应,及时阻断包括挖矿在内的各类威胁,为用户系统提供全方位的防护。

猜你喜欢

关注我们

微信二维码

微信