近年来,随着加密货币暴涨,吸引无数投机者冒险,狡猾的不法分子为节省其生产加密货币成本,大量传播“挖矿”病毒,以此占用被攻击者的系统和网络资源开展“挖矿”活动,不仅消耗被攻击者的设备性能,还可能驻留后门植入其它攻击,造成更大危害。
为应对当前肆虐的“挖矿”病毒,国家发展改革委等部门发布整治虚拟货币“挖矿”活动通知并召开相关新闻发布会,“重拳出击”虚拟货币“挖矿”。
“挖矿”病毒本质上是一种木马病毒,隐蔽性是其重要特性之一。随着技术发展,“挖矿”流量加密传送、利用dga域名进行c&c通信等成为“挖矿”病毒常用“隐身”手段,这使得被攻击者在染毒后难以察觉。此外,“挖矿”病毒传播方式“蠕虫化”,在感染一台设备后,其可能不断尝试横向传播,在内网快速蔓延。
为精准防御“挖矿”病毒,天融信推出覆盖“云、网、端”多层面的“挖矿”病毒wepoker官网的解决方案。该方案以天融信自适应安全防御系统的云端防御能力,精准定位“挖矿”程序以及“挖矿”行为,并加持天融信安全云服务的安全加固、安全巡检等能力,降低“挖矿”病毒攻陷可能性。同时通过天融信下一代防火墙、过滤网关、僵尸网络木马和蠕虫监测与处置系统等产品构建网络边界第一道防线,借助天融信终端威胁防御系统的终端病毒防御能力,协助客户有效防御终端的“挖矿”病毒,强强联合,助力政府部门完成“挖矿”整治工作。
云:云端防御,精准定位“挖矿”病毒
“挖矿”病毒攻击对象多样,从个人终端、企业服务器乃至云主机等均可能被“挖矿”病毒“盯上”,因此云端防御是其中重要的一环。天融信自适应安全防御系统专门解决在混合云环境中的主机安全问题,同时天融信安全云服务融合先进的云平台以及专业的安全服务团队应对攻击挑战。
天融信自适应安全防御系统可通过结合主机cpu使用率、对外连接等可疑行为,高效发现“挖矿”主机;借助微隔离功能,防止“挖矿”病毒蠕虫式扩散;提供领先的基因识别和虚拟沙盒技术,实现对“挖矿”病毒的精准识别查杀,在事前也可对云主机存在的漏洞风险进行全面扫描发现,帮助主机安全加固,缩减风险面。
天融信安全云服务以大数据为基础,融合先进的天融信网站云监测平台、网络风险探知平台及威胁情报监测平台等众多服务平台,由专业安全团队提供7x24线上线下服务,如安全加固、安全巡检等,降低“挖矿”病毒攻陷事件发生的可能性及其造成的影响。
网:强强联手,筑牢边界第一道防线
作为网络安全的“城门”,守住边界便是守住了进入网络的必经之路。方案通过在网络边界部署下一代防火墙、过滤网关、入侵防御、web应用安全防护系统等设备,为客户构建网络边界上的一道“防守闸”,将入侵阻挡在内网之外,同时精准检测对外异常连接情况,阻断“挖矿”行为以及相关ip通讯。
天融信下一代防火墙在网络边界进行严格的访问控制,通过内置的ai安全检测引擎主动学习,并关联分析识别 dga域名,完成“挖矿”病毒c&c通信检测阻断,同时通过解密ssl加密数据,对加密流量进行内容安全检查,有效阻止攻击者利用加密流量传播“挖矿”病毒。
天融信过滤网关作为整体防毒第一道防线,在网络边界对网络流量进行双向的病毒检测与过滤。在“挖矿”病毒侵入内部网络之前、或感染主机与外部建立连接时,进行实时过滤阻断,防止“挖矿”病毒侵入。同时联动天融信高级威胁检测系统,通过沙箱建立的模拟环境,对入侵进程、异常远程连接等综合判断,识别防御未知“挖矿”病毒。
天融信入侵防御系统对漏洞攻击、暴力破解、扫描探测等行为阻断拦截,降低内网被攻陷植入“挖矿”病毒的风险,同时通过非法外联检测,监控内网设备的非法外联行为,实现“挖矿”病毒c&c通信过程阻断。
天融信web应用安全防护系统提供网页“挖矿”检测,通过防篡改、防黑链功能,对网站进行安全监测,降低网页被篡改植入“挖矿”脚本风险。
天融信僵尸网络木马和蠕虫监测与处置系统根据网络中协议异常、访问异常、连接异常的主机通信行为特征,实时捕获“挖矿”病毒,并识别添加用户、键盘记录、注册表管理等异常操作行为,提升对“挖矿”病毒检测能力。
端:端点防御,保障内网终端安全
对于突破边界防线,如通过u盘传播等方式进入内网的病毒。天融信终端威胁防御系统部署于内网终端和服务器上,当出现0day漏洞攻击、u盘交叉感染、内网横向传播或防护策略设置不当等边界防御失效的情形,可多方面针对“挖矿”病毒进行有效防御,全面保障终端安全。
主动防御:采用基因识别库和虚拟沙盒等核心技术精准判断“挖矿”病毒,利用多层次的主动防御,对进入终端的“挖矿”病毒进行有效拦截。
漏洞修复:实现多环境漏洞修复,并提供虚拟补丁实现漏洞热修复,防御0day漏洞攻击,有效降低黑客利用漏洞传播“挖矿”病毒可能性。
微隔离:通过ip、协议、端口等多个维度加强内网区域各个分组和终端之间的访问控制,实现主机东西向之间的网络防护,降低“挖矿”病毒横向感染的风险。
伴随加密货币价值的居高不下,恶意“挖矿”活动还将长期在全球各地持续活跃。天融信通过云、网、端的综合防护,帮助客户构建一体化、全方位“挖矿”病毒防御壁垒。未来,天融信将始终以捍卫国家网络空间安全为己任,不断加大前沿技术研究投入,持续提升自主创新能力与核心竞争力,致力于提升国家网络安全保障能力,为数字中国建设筑牢网络安全防线!
- 关键词标签:
- 挖矿 天融信自适应安全防御 安全云服务 下一代防火墙 过滤网关