加密劫持的潜在风险
2019-12-20 14:00:21 Author: www.freebuf.com(查看原文) 阅读量:90 收藏

对于任何企业而言,隐私和安全性始终是关注的焦点。攻击者试图渗透到公司系统并窃取重要业务和客户信息,攻击的种类层出不穷,攻击速度也越来越快。网络攻击似乎永不停歇。鉴于某些攻击造成的泄密对公众影响广泛,高管和IT专业人员因此很容易将注意力集中在最热门的攻击种类上。然而,许多行业研究发现,一种称为“加密劫持”的威胁,悄无声息地增长,且其速度比任何其他类型的网络事件都快。

cryptojacking-image.jpg

加密劫持是一种破坏行为,恶意软件安装到联网设备上(从电话、游戏机到组织服务器的任何设备),安装后,该恶意软件会利用劫持的计算能力在用户不知情的情况下“挖掘”加密货币。

与网络钓鱼或勒索软件攻击不同,加密劫持几乎在感染设备的后台默默运行,因此,加密劫持攻击的增加主要是在雷达下进行的。然而,新的研究表明,自2017年以来,此类攻击已增加了两倍多,引起了人们的关注,因为这些未被发现的漏洞会消耗设备,降低系统性能并使设备遭受更多风险。

加密劫持与加密货币价值呈正比上升趋势。突然之间,数字“现金”变得物有所值,黑客通常会采取一些步骤来从窃取的数据中获取收入,并直接利用自己的漏洞为工具获利。但是,如果所有恶意软件都默默地在后台生成加密货币,这真的会有很大的危险吗?答案显然是肯定的,原因有两点。

从根本上讲,加密劫持攻击其实就是窃取。在这种情况下,窃取的是设备能耗和系统资源。能耗可能很小,但之后会更多。占用系统资源会降低整个系统的性能,实际上是增加硬件的损耗,缩短其使用寿命,从而导致运行受阻,低效和成本增加。

然而,更重要的是,加密劫持破坏的系统是漏洞的警告信号。通常,渗透系统进行加密劫持,需要打开访问点,利用这些访问点可以轻松窃取其他类型的数据。加密劫持不仅会占用宝贵的计算机和资源,还会使感染设备遭受更多和更具破坏性的数据攻击。

pexels-photo-1447418.jpeg

谁有危险?

任何联网的设备都可以用来挖掘加密货币,但是,大多数加密劫持操作的目标是劫持大量的设备,进一步合并其挖掘的处理能力,从而创建一个更有效的网络来产生收入。采取这种策略是因为多台不同设备的电量损耗小,减少了人们意识到被黑客入侵的可能,因为电力很小,小到可以忽略。

一旦被黑客入侵,攻击者将把这些设备连接在一起,可以创建大型的密码劫持网络。因此,这些攻击通常针对大型公司或大型企业,在这些大型公司或企业中,可以轻松便捷地访问多个设备。

识别感染设备

识别和标记加密设备可能很困难,这需要一定的时间和精力。在许多情况下,恶意软件可能会依附在合法软件的感染版本中。最后,安全扫描不太可能将已下载的应用程序标记为威胁。

加密劫持的第一个特征是设备突然变慢或跨公司对计算机性能减弱。如果广泛传播,那么管理员应将潜在的加密劫持视为罪魁祸首。

保护设备

企业和个人需要确保他们的整体隐私和安全状况水平很高,并且正在采取措施来防御各种类型的网络事件。 加密劫持通常是警告,警告该系统可能未得到应有的保护。

首先要具备安全防护的基础知识,网络上的每个人都应该使用多因素身份验证和唯一的密码。应该持续监视网络上的异常活动,并采取适当的保护措施以确保设备上安装的软件,确保它们来源安全且有安全补丁。最后,需要有一个团队,长期致力于监视,补救和更新隐私安全防护措施。

尽管加密劫持攻击令人担忧,并且破坏规模可能进一步加大,但是在较大的安全事件发生之前,可以通过适当的监视和早期检测来避免或补救大多数攻击。应提醒管理员加密劫持的兴起,保证其安全和隐私措施合规。

总而言之,如果没有很多易受攻击的系统,这加密劫持攻击就不会迅速增长。一如既往的是要保持警惕,及时更新安全防护措施是免收加密劫持的最佳方法。

*参考来源:HELPNETSECURITY,Sandra1432编译,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/articles/system/222578.html
如有侵权请联系:admin#unsafe.sh