11月16日,國家發改委舉行新聞釋出會,重點提及了虛擬貨幣“挖礦”治理。會上,新聞發言人孟瑋明確闡述了虛擬貨幣“挖礦”的危害,並表示將持續做好虛擬貨幣“挖礦”全鏈條治理工作,建立長效機制,嚴防“死灰復燃”。
一直以來,騰訊安全基於自身多年的安全運營經驗和能力沉澱,打造了一系列解決方案,幫助企業提升挖礦木馬入侵威脅的防禦能力,構建牢固的企業安全防線。
發改委重拳整治“挖礦”行為
在新聞釋出會上,發改委新聞發言人孟瑋表示,虛擬貨幣相關業務活動屬於非法金融活動。發改委將以產業式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。對執行居民電價的單位,若發現參與虛擬貨幣“挖礦”活動,將研究對其加徵懲罰性電價。
早在今年9月,國家發改委和中宣部、網信辦、工信部共11部門聯合印發了《關於整治虛擬貨幣“挖礦”活動的通知》,明確加強虛擬貨幣“挖礦”活動上下游全產業鏈監管,嚴禁新增虛擬貨幣“挖礦”專案,加快存量專案有序退出,促進產業結構最佳化和助力碳達峰、碳中和目標如期實現。
國家發改委有關負責人指出,一方面,“挖礦”活動能耗和碳排放強度高,對我國實現能耗雙控和碳達峰、碳中和目標帶來較大影響,加大部分地區電力安全保供壓力,並加劇相關電子資訊產品供需緊張;另一方面,比特幣炒作交易擾亂我國正常金融秩序,催生違法犯罪活動,併成為洗錢、逃稅、恐怖融資和跨境資金轉移的通道,一定程度威脅了社會穩定和國家安全。
可以看出,“挖礦”木馬的危害,遠比人們印象中更嚴重。
“挖礦”木馬的危害被嚴重低估
“挖礦”木馬僅僅是讓系統變卡變慢變費電嗎?不!你的企業可能會因此資料洩露乃至傾家蕩產。
早期的“挖礦”行為,確實是不法黑產透過大規模入侵伺服器並植入挖礦木馬,再利用被控主機系統的計算資源挖礦數字加密貨幣獲利。因此,很多人認為挖礦木馬只不過讓系統變慢,消耗系統資源,不會有破壞性後果。這種看法嚴重低估了挖礦木馬的危害,挖礦木馬的影響遠不止這些。
根據騰訊安全團隊最新報告顯示,在公有云的攻擊事件當中,以挖礦為目的的入侵佔比54.9%,騰訊雲在過去30天累計檢測到挖礦木馬攻擊事件超過6000起。有科技媒體報導,挖礦木馬攻擊在所有安全事件中超過25%。
除了大量消耗受害者主機計算機資源,干擾正常業務執行。挖礦木馬通常還會操作“關閉Linux/Windows防火牆”“安裝Rootkit後門”等高危行為,木馬控制者隨時可能竊取伺服器機密資訊,控制伺服器進行DDoS攻擊,以此伺服器為跳板攻擊其他計算機,甚至可以在任何時候釋放勒索病毒徹底癱瘓伺服器。“挖礦”木馬的危害性可見一斑。
騰訊安全提供全方位解決方案
如何有效應對此類安全威脅,並在此過程中促進企業網路安全能力提升,成為了企業安全管理人員與網路安全廠商的共同目標。
騰訊安全基於完善的產品矩陣,提供包括主機側、終端側、流量側以及安全管理平臺等安全產品及服務,幫助企業應對“挖礦”木馬病毒。
主機側,企業可以透過部署騰訊安全主機安全,檢測修復漏洞、檢測弱密碼、和高危命令,降低駭客入侵可能性。同時主機安全可以對挖礦木馬下載落地檔案進行自動檢測隔離,騰訊主機安全已接入基於人工智慧演算法的BinaryAI引擎,對已知未知挖礦木馬的檢測能力更強;
容器側,企業可以透過容器安全梳理自身容器資產,發現映象和叢集安全問題,提供漏洞和基線檢測能力,檔案訪問控制,異常程式防護,木馬檢測,容器逃逸檢測等能力保護容器執行時安全;
終端側,企業可以透過部署騰訊零信任iOA,對系統進行漏洞掃描修復,查殺攔截病毒木馬攻擊。透過配置零信任iOA的安全策略,隔離可能的入侵者,最壞的情況下即使發生駭客入侵,安全策略也能透過微隔離將威脅限制在個別失陷終端,使其無法在內網廣泛擴散。零信任iOA的身份驗證能力,還可徹底消除弱密碼爆破入侵的可能性;
流量側,企業可以旁路部署騰訊安全高階威脅檢測系統(御界NDR),對企業內網之間及網路出入流量進行分析檢測,及時發現駭客攻擊活動。增強的域滲透橫向移動檢測能力,不放過駭客在內網活動的任何痕跡。目前已支援挖礦木馬從上傳植入到內網擴散的全過程檢測。依託於哈勃動態行為沙箱與TAV自研防毒引擎,可精準高效地對現網中傳輸的挖礦木馬檔案進行檢測。基於騰訊天幕PaaS的安全算力支撐,提供告警--響應一鍵式閉環處置,快速處理告警,提高整體運營效率;
同時,雲主機也可以部署雲防火牆、Web應用防火牆防禦漏洞攻擊,雲防火牆內建的虛擬補丁機制可以有效防禦高危漏洞及0day漏洞攻擊,由專業漏洞響應團隊對最新的高危漏洞進行響應,及時升級攔截規則防禦駭客利用。透過網路流量控制策略,限制威脅擴散。雲防火牆支援配置微信掃碼登入,可以徹底消除駭客利用弱密碼爆破攻擊的可能性。
企業可以根據自身網路、業務特點部署相應的安全產品,打造企業專屬的多級安全防禦網路。對於規模足夠大的企業,還可配置安全運營中心,將所有已部署的安全產品能力有機統一管理起來,企業安全管理團隊可以透過安全運營中心全面掌控網路安全全域性。騰訊安全運營中心支援接入騰訊自身的安全產品告警資料,也同樣支援接入第三方的安全產品資料。透過強大的資料分析能力,將企業運維人員難以處置的大量資料彙總分析,化繁為簡,將分散無序的告警片斷,輸出為按時間線呈現的完整威脅事件調查結果,讓安全運維人員檢測、響應、處置威脅的操作更加簡單。
企業安全防範四部曲
挖礦木馬成倍增長,高危漏洞頻繁爆出,當前安全形勢不容輕視。針對政企機構防禦挖礦木馬危害,騰訊安全專家李鐵軍給出了四點建議:
1、挖礦木馬入侵通道一般都透過高危漏洞攻擊和弱密碼爆破,企業安全運維人員可以重點針對這兩類弱點入手,使用相應的安全產品對企業資產進行風險檢測,及時對發現的風險進行加固處理。
2、建議企業配置覆蓋各個節點,多層級分佈的完整防禦系統,攻擊者往往透過對單一存在弱點的系統,取得成功後,迅速使用大量駭客工具在網路中擴散傳播。
3、建議透過零信任iOA或其他管理方法,配置嚴格的安全策略,管理員工行為,避免隨意下載未經企業安全審計的軟體或伺服器元件安裝源。
4、建議定期組織員工進行網路安全培訓,增強防範意識,小心處理郵件和來歷不明的文件。放棄使用弱密碼,或對重要業務配置多重認證,弱口令是各類駭客攻擊最常用的手段。
挖礦木馬作為目前主機面臨的最普遍威脅之一,也是檢驗企業安全防禦機制、環境和技術能力水平的關鍵。針對於缺乏人力和預算的中小企業,騰訊安全在上個月聯合中國中小商業企業協會共同啟動了“同舟計劃”,為1000家企業機構提供免費應急響應及風險檢測服務,幫助眾多中小企業補齊安全建設短板,提升安全防線。
同時,騰訊安全將持續輸出自身能力積澱和技術積累,協同產業生態的合作伙伴,共同抵禦“挖礦”木馬,有效防範其帶來的嚴重危害,為產業安全提供助力,一起,捍衛美好。