信息來(lái)源:FreeBuf
對(duì)于任何企業(yè)而言,隱私和安全性始終是關(guān)注的焦點(diǎn)�。攻擊者試圖滲透到公司系統(tǒng)并竊取重要業(yè)務(wù)和客戶信息,攻擊的種類層出不窮���,攻擊速度也越來(lái)越快。網(wǎng)絡(luò)攻擊似乎永不停歇���。鑒于某些攻擊造成的泄密對(duì)公眾影響廣泛��,高管和IT專業(yè)人員因此很容易將注意力集中在最熱門的攻擊種類上����。然而�����,許多行業(yè)研究發(fā)現(xiàn),一種稱為“加密劫持”的威脅���,悄無(wú)聲息地增長(zhǎng)�,且其速度比任何其他類型的網(wǎng)絡(luò)事件都快�����。
加密劫持是一種破壞行為����,惡意軟件安裝到聯(lián)網(wǎng)設(shè)備上(從電話、游戲機(jī)到組織服務(wù)器的任何設(shè)備)����,安裝后,該惡意軟件會(huì)利用劫持的計(jì)算能力在用戶不知情的情況下“挖掘”加密貨幣����。
與網(wǎng)絡(luò)釣魚或勒索軟件攻擊不同����,加密劫持幾乎在感染設(shè)備的后臺(tái)默默運(yùn)行����,因此����,加密劫持攻擊的增加主要是在雷達(dá)下進(jìn)行的。然而���,新的研究表明���,自2017年以來(lái),此類攻擊已增加了兩倍多����,引起了人們的關(guān)注,因?yàn)檫@些未被發(fā)現(xiàn)的漏洞會(huì)消耗設(shè)備���,降低系統(tǒng)性能并使設(shè)備遭受更多風(fēng)險(xiǎn)�����。
加密劫持與加密貨幣價(jià)值呈正比上升趨勢(shì)��。突然之間����,數(shù)字“現(xiàn)金”變得物有所值,黑客通常會(huì)采取一些步驟來(lái)從竊取的數(shù)據(jù)中獲取收入��,并直接利用自己的漏洞為工具獲利�。但是,如果所有惡意軟件都默默地在后臺(tái)生成加密貨幣�,這真的會(huì)有很大的危險(xiǎn)嗎?答案顯然是肯定的�����,原因有兩點(diǎn)�����。
從根本上講���,加密劫持攻擊其實(shí)就是竊取�。在這種情況下�����,竊取的是設(shè)備能耗和系統(tǒng)資源��。能耗可能很小��,但之后會(huì)更多���。占用系統(tǒng)資源會(huì)降低整個(gè)系統(tǒng)的性能���,實(shí)際上是增加硬件的損耗,縮短其使用壽命�,從而導(dǎo)致運(yùn)行受阻,低效和成本增加����。
然而,更重要的是����,加密劫持破壞的系統(tǒng)是漏洞的警告信號(hào)。通常����,滲透系統(tǒng)進(jìn)行加密劫持,需要打開(kāi)訪問(wèn)點(diǎn)����,利用這些訪問(wèn)點(diǎn)可以輕松竊取其他類型的數(shù)據(jù)���。加密劫持不僅會(huì)占用寶貴的計(jì)算機(jī)和資源,還會(huì)使感染設(shè)備遭受更多和更具破壞性的數(shù)據(jù)攻擊���。
誰(shuí)有危險(xiǎn)�?
任何聯(lián)網(wǎng)的設(shè)備都可以用來(lái)挖掘加密貨幣���,但是��,大多數(shù)加密劫持操作的目標(biāo)是劫持大量的設(shè)備�,進(jìn)一步合并其挖掘的處理能力�����,從而創(chuàng)建一個(gè)更有效的網(wǎng)絡(luò)來(lái)產(chǎn)生收入�。采取這種策略是因?yàn)槎嗯_(tái)不同設(shè)備的電量損耗小,減少了人們意識(shí)到被黑客入侵的可能��,因?yàn)殡娏苄?,小到可以忽略?
一旦被黑客入侵,攻擊者將把這些設(shè)備連接在一起�,可以創(chuàng)建大型的密碼劫持網(wǎng)絡(luò)�。因此���,這些攻擊通常針對(duì)大型公司或大型企業(yè)�,在這些大型公司或企業(yè)中�����,可以輕松便捷地訪問(wèn)多個(gè)設(shè)備����。
識(shí)別感染設(shè)備
識(shí)別和標(biāo)記加密設(shè)備可能很困難����,這需要一定的時(shí)間和精力。在許多情況下����,惡意軟件可能會(huì)依附在合法軟件的感染版本中。最后����,安全掃描不太可能將已下載的應(yīng)用程序標(biāo)記為威脅。
加密劫持的第一個(gè)特征是設(shè)備突然變慢或跨公司對(duì)計(jì)算機(jī)性能減弱��。如果廣泛傳播,那么管理員應(yīng)將潛在的加密劫持視為罪魁禍?zhǔn)住?
保護(hù)設(shè)備
企業(yè)和個(gè)人需要確保他們的整體隱私和安全狀況水平很高�����,并且正在采取措施來(lái)防御各種類型的網(wǎng)絡(luò)事件�。 加密劫持通常是警告,警告該系統(tǒng)可能未得到應(yīng)有的保護(hù)���。
首先要具備安全防護(hù)的基礎(chǔ)知識(shí)�����,網(wǎng)絡(luò)上的每個(gè)人都應(yīng)該使用多因素身份驗(yàn)證和唯一的密碼��。應(yīng)該持續(xù)監(jiān)視網(wǎng)絡(luò)上的異?����;顒?dòng)�����,并采取適當(dāng)?shù)谋Wo(hù)措施以確保設(shè)備上安裝的軟件���,確保它們來(lái)源安全且有安全補(bǔ)丁����。最后�����,需要有一個(gè)團(tuán)隊(duì)�,長(zhǎng)期致力于監(jiān)視�,補(bǔ)救和更新隱私安全防護(hù)措施。
盡管加密劫持攻擊令人擔(dān)憂�,并且破壞規(guī)模可能進(jìn)一步加大����,但是在較大的安全事件發(fā)生之前,可以通過(guò)適當(dāng)?shù)谋O(jiān)視和早期檢測(cè)來(lái)避免或補(bǔ)救大多數(shù)攻擊���。應(yīng)提醒管理員加密劫持的興起����,保證其安全和隱私措施合規(guī)����。
總而言之�����,如果沒(méi)有很多易受攻擊的系統(tǒng)����,這加密劫持攻擊就不會(huì)迅速增長(zhǎng)�����。一如既往的是要保持警惕�,及時(shí)更新安全防護(hù)措施是免收加密劫持的最佳方法。
