大风号出品

加密货币劫持暴增 中国是勒索软件威胁重灾区

云掌财经网 <更多内容 2018-04-13 18:00:27

原标题:加密货币劫持暴增 中国是勒索软件威胁重灾区

加密货币(英文:Cryptocurrency,又译密码货币,密码学货币)是一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介。加密货币是数字货币(或称虚拟货币)的一种。比特币在 2009 年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。自此之后数种类似的加密货币被创造,它们通常被称作altcoins。加密货币基于去中心化的共识机制,与依赖中心化监管体系的银行金融系统相对。去中心化的性质源自于使用分布式账本的区块链(Blockchain)技术。

过去一年,加密货币价值的激增引发了一场加密货币劫持(Cryptojacking)攻击的“淘金热”,网络攻击者同样试图从这一变化莫测的市场中获利。 2017 年,在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。在加密货币挖矿攻击中,中国在亚太区排名第 13 位,全球排名第 40 位。

由于入门门槛低--攻击者只需要几行代码便能够发动攻击,通过利用从消费者和企业所窃取的处理能力以及云端CPU使用率来挖掘加密货币。恶意挖矿程序能够降低设备的运行速度、让电池过热,并在某些情况下将会导致设备无法使用。对于企业而言,恶意挖矿程序可能会造成公司网络中断,以及云端CPU使用率飙升,从而增加企业的成本支出。

加密货币劫持暴增.jpg

(图片来源:搜狗图片)

赛门铁克4月10日周二公布其最新的“互联网安全威胁报告”,表示由于加密货币价格在2017年发生逆转,对加密货币挖矿的攻击将逐渐变得广泛。

赛门铁克的互联网安全威胁报告指出,隐形加密货币挖矿 -- 也被称为加密劫持 -- 日益成为一种威胁,在端点计算机上的劫持活动暴增8,500%。

加密货币劫持是偷偷使用另一台计算机用户的计算资源来挖掘加密货币的做法。这不仅会消耗受害者支付的电力,还会影响其设备性能。

赛门铁克在马来西亚,印度尼西亚和菲律宾的系统工程总监David Rajoo表示:“加密货币劫持对网络和个人安全的威胁日益增加。”

Rajoo补充说:“大量的利润激励之下,使得人员,设备和组织面临未经授权的加密货币挖矿者从他们的系统中汲取资源,进一步激发罪犯渗透,从家庭PC到巨型数据中心的所有事情。”

向加密货币挖矿的转变也使得勒索软件攻击减少,并且在所做的勒索软件攻击类型上也有所不同。

赛门铁克表示,勒索软件的变种数量增长了46%,表明犯罪集团的创新能力较低但仍保持高效。

赛门铁克大中华区首席运营官罗少辉表示,加密货币劫持目前三分之二的受害者是个人消费者,但预测未来会将企业或企业网络作为目标。

中国是勒索软件威胁的重灾区。2017年,中国成为亚太区受到勒索软件影响最严重的国家。较上年全球排名16位相比,2017年中国在全球排名第2。

加密货币劫持暴增的防范

随着攻击者不断改进攻击手段,企业与消费者应该采取多种措施来实现安全防护。赛门铁克建议采取以下保护措施:

对于企业:

部署安全解决方案:企业应该部署高级威胁情报解决方案,及时发现入侵信号并做出快速响应。为最坏的情况做好准备:事件管理可以确保企业的安全框架得到优化,并具备可测量性和可重复性,帮助企业吸取教训,从而改善安全态势。赛门铁克建议,企业用户应考虑与第三方专家开展长期合作,强化危机管理。实施多层防护:实施多层防护策略,从而全面应对针对网关、邮件服务器和端点的攻击。企业应该部署包括双重身份验证、入侵检测或防护系统(IPS)、网站漏洞恶意软件防护及全网Web安全网关解决方案在内的安全防护。定期提供关于恶意电子邮件的培训:向员工讲解鱼叉式网络钓鱼电子邮件和其他恶意电子邮件攻击的危害,采取向企业报告此类尝试性攻击的措施。监控企业资源:确保对企业资源和网络进行监控,以便及时发现异常和可疑行为,并将其与专家所提供的威胁情报相关联。

对于消费者:

更改设备及服务的默认密码:在电脑、物联网设备和Wi-Fi网络中采用独特且强大的密码。请勿使用常见或易被猜出的密码,例如“123456”或“password”。确保操作系统和软件为最新版本:攻击者通常会利用最新发现的安全漏洞进行攻击,而软件更新通常会包含修复安全漏洞的相应补丁。谨慎对待电子邮件:电子邮件是网络攻击的主要感染途径之一。消费者应该删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。对于任何建议启用宏以查看内容的MicrosoftOffice电子邮件附件,则更加需要保持谨慎。备份文件:对数据进行备份是应对勒索软件感染最有效的方式。攻击者可通过加密受害者的文件使其无法访问,以此进行勒索。如果拥有备份副本,用户则可以在感染清除后即刻恢复文件。

赛门铁克公司大中华区首席运营官罗少辉表示:“当前,手机、电脑或物联网设备上的资源都有可能遭到攻击者的窃取,并用于牟利。企业和消费者需要加大自身的安全防御范围,避免所拥有的设备被他人利用而导致的损失。”

此外,物联网设备依然是网络攻击的主要目标。赛门铁克分析发现, 2017 年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。即便是Mac电脑也未能幸免此类攻击,赛门铁克发现,针对Mac操作系统的挖币攻击增长了80%。这是由于通过利用基于浏览器的攻击手段,攻击者无需将恶意软件下载到受害者的Mac或个人电脑上,便能轻松发动网络攻击。

本文来自大风号,仅代表大风号自媒体观点。

凤凰精品

  • 云掌财经网
  • 暖新闻
  • 热追踪
  • 在人间
  • 军机处
  • 洞见