50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

虛擬貨幣網(wǎng)絡(luò)犯罪愈演愈烈,安全防護(hù)更要“多管齊下”
發(fā)布時(shí)間 :2022年03月30日
類型 :勒索軟件
分享:

近幾年,虛擬貨幣的幣值持續(xù)處于寬幅震蕩之中,但網(wǎng)絡(luò)不法分子對于虛擬貨幣的熱情卻幾乎一直處于攀升狀態(tài)。有報(bào)告顯示,在2021年底,網(wǎng)絡(luò)犯罪分子擁有超過110億美元與非法活動有關(guān)的虛擬貨幣,比2020年底的30億美元有了飛速的增長。其中有相當(dāng)一部分來源于虛擬貨幣的盜竊、劫持行為以及挖礦病毒的肆虐。亞信安全建議,未來圍繞虛擬貨幣的網(wǎng)絡(luò)犯罪行為或?qū)⒂萦?,企業(yè)需要強(qiáng)化面向虛擬貨幣的網(wǎng)絡(luò)安全防護(hù),并提升對于挖礦病毒、以虛擬貨幣為贖金的勒索軟件的防護(hù)。


網(wǎng)絡(luò)不法分子對于虛擬貨幣熱情的背后


虛擬貨幣自誕生以來,就成為了地下灰色市場最為青睞的交易品之一,與其它交易品相比,虛擬貨幣具備匿名性、持久性、稀缺性、可分割性等特點(diǎn),使其備受網(wǎng)絡(luò)不法分子青睞,特別是隨著這幾年主流虛擬貨幣的幣值整體處于上漲趨勢,進(jìn)一步刺激了網(wǎng)絡(luò)不法分子對于虛擬貨幣的熱情。隨之而來的是以獲取虛擬貨幣為目標(biāo)的網(wǎng)絡(luò)犯罪活動的急劇增長,此類網(wǎng)絡(luò)犯罪活動主要可以分為以下幾種:



首先是以直接獲取虛擬貨幣為目標(biāo)的挖礦軟件

《亞信安全挖礦病毒專題報(bào)告》指出,2021全年,亞信安全共攔截挖礦病毒516,443次。通過整體梳理年度典型挖礦病毒及事件,總結(jié)其攻擊特點(diǎn)及目的發(fā)現(xiàn),有些挖礦病毒為獲得利益最大化,攻擊企業(yè)云服務(wù)器;有些挖礦病毒則與僵尸網(wǎng)絡(luò)合作,快速搶占市場;另外還有些挖礦病毒則在自身技術(shù)上有所突破,利用多種漏洞攻擊方法,不僅如此,挖礦病毒也在走創(chuàng)新路線,偽造CPU使用率,利用Linux內(nèi)核Rootkit進(jìn)行隱秘挖礦等。


其次是以虛擬貨幣為贖金的勒索軟件

由于虛擬貨幣匿名的特性,其受到了勒索軟件攻擊者的普遍歡迎。網(wǎng)絡(luò)不法分子常常會在鎖住用戶的文件或系統(tǒng)之后,要求支付一定的加密貨幣作為贖金。而安全研究也顯示,在很多時(shí)候,盡管受害者已經(jīng)支付贖金,但是依然無法將系統(tǒng)與文件解鎖。


最后是以竊取他人加密貨幣資產(chǎn)為目標(biāo)的惡意攻擊

在此類攻擊中,網(wǎng)絡(luò)不法分子往往會通過虛擬貨幣交易平臺安全系統(tǒng)中的漏洞,或是點(diǎn)對點(diǎn)的方式竊取虛擬貨幣。研究報(bào)告顯示,網(wǎng)絡(luò)不法分子已經(jīng)從非法地址獲得了10%到25%的虛擬貨幣資金,總計(jì)持有超過250億美元的虛擬貨幣代幣。


 對于國內(nèi)用戶來說,由于國家近年來嚴(yán)厲打擊虛擬貨幣相關(guān)非法金融活動和違法犯罪活動,虛擬貨幣的交易渠道大減,虛擬貨幣的持有量也持續(xù)下降,因此不法分子更傾向于通過挖礦病毒的形式來獲取虛擬貨幣,這也成為了企業(yè)、消費(fèi)者所面臨的共同威脅?!秮喰虐踩诘V病毒專題報(bào)告》顯示,近年來挖礦病毒的數(shù)量處于持續(xù)增長之中,不僅老病毒出現(xiàn)頻繁更新,而且還出現(xiàn)了多個(gè)新型挖礦病毒,例如通過無文件挖礦實(shí)現(xiàn)雙平臺感染的病毒,借助僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊的挖礦病毒等。


防范面向虛擬貨幣的網(wǎng)絡(luò)犯罪行為

多管齊下是關(guān)鍵


即使是從未參加虛擬貨幣相關(guān)活動的企業(yè),也可能在此類攻擊中因?yàn)榉欠ㄍ诘V帶來的負(fù)載增長、電費(fèi)飆升、業(yè)務(wù)可用性風(fēng)險(xiǎn)而出現(xiàn)巨大的損失。因此,防范面向虛擬貨幣的網(wǎng)絡(luò)犯罪行為,將成為企業(yè)持續(xù)面臨的重要課題。

亞信安全建議,要防范此類攻擊,需要建立多道防線:


  • 第一道防線是“人”

一方面企業(yè)需要強(qiáng)化安全教育與培訓(xùn),完善安全策略,提高員工對于網(wǎng)絡(luò)各種風(fēng)險(xiǎn)因素的警惕性,避免病毒通過郵件、網(wǎng)頁、社交軟件等渠道進(jìn)入企業(yè)。


  • 第二道防線是運(yùn)維

企業(yè)需要隨時(shí)關(guān)注自己各項(xiàng)網(wǎng)絡(luò)資產(chǎn)的運(yùn)行情況,包括云上業(yè)務(wù),及時(shí)發(fā)現(xiàn)諸如能源消耗增長、GPU占用率快速提升等異常情況。此外,企業(yè)還可以通過訪問控制、權(quán)限分配等策略,限制外部對于關(guān)鍵業(yè)務(wù)數(shù)據(jù)的訪問,并通過補(bǔ)丁管理、安全準(zhǔn)入等機(jī)制,盡可能降低漏洞攻擊風(fēng)險(xiǎn)。


  • 第三道防線是網(wǎng)絡(luò)安全

也就是網(wǎng)絡(luò)安全防護(hù)系統(tǒng),通過威脅準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化等步驟,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的惡意攻擊跡象。亞信安全大終端一體化安全解決方案,將安全防護(hù)、終端管理、運(yùn)維管理、文檔管理“化零為整”,可以有效攔截挖礦病毒、勒索軟件、APT攻擊、木馬攻擊等威脅。

上一篇:亞信安全“零信任+堡壘機(jī)” 化解遠(yuǎn)程運(yùn)維安全風(fēng)險(xiǎn)

下一篇:面對“雙重勒索”+“點(diǎn)名羞辱” ,亞信安全XDR筑起高級威脅“防御盾”

返回列表
分享到微信
X