國家重拳整治“挖礦”活動 奇安信推出補(bǔ)天挖礦態(tài)勢監(jiān)測響應(yīng)平臺

2021-12-03 22:13:26來源:威易網(wǎng)作者:

12月2日,奇安信依托安全大數(shù)據(jù)、全網(wǎng)測繪、漏洞響應(yīng)、威脅情報(bào)和挖礦感知等全鏈條優(yōu)勢,對外推出補(bǔ)天挖礦態(tài)勢監(jiān)測響應(yīng)平臺(CMSA平臺)。該平臺可以對互聯(lián)網(wǎng)上的“挖礦”行為進(jìn)行監(jiān)測和分析,幫助政企機(jī)構(gòu)更全面的了解“挖礦”行為的整體威脅和態(tài)勢。

       數(shù)據(jù)中心機(jī)房的耗電量突然激增,而服務(wù)器并沒有擴(kuò)容;

       服務(wù)器主機(jī)和辦公電腦的CPU、顯卡資源占有率居高不下,應(yīng)用卡慢,嚴(yán)重影響正常業(yè)務(wù)運(yùn)行;

       凌晨2-6點(diǎn),業(yè)務(wù)低峰時期,服務(wù)器的占用消耗卻異常偏高;
       ……

       如果出現(xiàn)以上某種情況,作為企業(yè)的信息中心或網(wǎng)絡(luò)安全負(fù)責(zé)人,需要警惕了:您的內(nèi)網(wǎng)、機(jī)房和各種設(shè)備,很可能感染了“挖礦”病毒。這些病毒利用漏洞遠(yuǎn)程攻擊到政企機(jī)構(gòu)內(nèi)部,讓個人主機(jī)、企業(yè)服務(wù)器、云服務(wù)器等淪陷為“挖礦”的礦機(jī),成為黑客團(tuán)伙牟利工具,同時消耗企業(yè)寶貴的算力和能源,產(chǎn)生大量碳排放,禍害極大。
 
       12月2日,奇安信依托安全大數(shù)據(jù)、全網(wǎng)測繪、漏洞響應(yīng)、威脅情報(bào)和挖礦感知等全鏈條優(yōu)勢,對外推出補(bǔ)天挖礦態(tài)勢監(jiān)測響應(yīng)平臺(CMSA平臺)。該平臺可以對互聯(lián)網(wǎng)上的“挖礦”行為進(jìn)行監(jiān)測和分析,幫助政企機(jī)構(gòu)更全面的了解“挖礦”行為的整體威脅和態(tài)勢。
 
\ 
       根據(jù)補(bǔ)天CMSA平臺監(jiān)測數(shù)據(jù)顯示,國內(nèi)平均每天涉及“挖礦”相關(guān)的事件約15億次,活躍礦機(jī)峰值近20萬,廣東、河南、四川、江蘇、陜西等數(shù)據(jù)產(chǎn)業(yè)發(fā)達(dá)或者能源富集的省份,成為“挖礦”活躍的主要區(qū)域。

 
\
 
       奇安信安全專家表示,和專業(yè)礦池、礦場等不同,挖礦病毒似乎單個耗電量不高,能耗感知性不強(qiáng),但據(jù)統(tǒng)計(jì),挖礦病毒相比于專業(yè)“挖礦”,獲得同樣算力價值的前提下,耗電量是后者的500倍!   
 
       同時,挖礦病毒由于分布廣泛,總量巨大,累加起來的電力浪費(fèi)和碳排放,將非常驚人。由于部分國企計(jì)算機(jī)被發(fā)現(xiàn)暗中從事虛擬貨幣生產(chǎn)活動,不僅嚴(yán)重占用相關(guān)企業(yè)計(jì)算機(jī)、網(wǎng)絡(luò)和電力等生產(chǎn)資源,而且嚴(yán)重危害企業(yè)運(yùn)營和生產(chǎn)安全,防范挖礦病毒勢在必行。 
 
 
\  
圖: 補(bǔ)天挖礦態(tài)勢監(jiān)測響應(yīng)解決方案

       奇安信補(bǔ)天CMSA平臺從發(fā)現(xiàn)、評估、清除三個階段,幫助客戶對“挖礦”行為進(jìn)行全面、閉環(huán)式的監(jiān)測分析和研判處置。 

       在發(fā)現(xiàn)威脅階段,基于補(bǔ)天CMSA平臺提供的威脅情報(bào)信息,有針對性對所管轄區(qū)域、組織、資產(chǎn)的“挖礦”行為進(jìn)行評估,掌握行為態(tài)勢。

       在協(xié)助評估階段,依托威脅情報(bào)信息,協(xié)助對區(qū)域、組織、資產(chǎn)的挖礦事件提供事件簡介、終端數(shù)量、時間分析、趨勢分析、所屬企業(yè)/單位、地理位置等報(bào)告;

       在助力清除階段,可以配合下發(fā)監(jiān)管處置,持續(xù)跟蹤事件結(jié)果,接入應(yīng)急響應(yīng)處理,從而完成事件閉環(huán)。

       眾所周知,數(shù)據(jù)作為威脅攻擊的真相之源,是態(tài)勢監(jiān)測響應(yīng)的前提和基礎(chǔ),因此,全要素的數(shù)據(jù)收集能力是補(bǔ)天CMSA平臺的核心關(guān)鍵。目前,奇安信擁有業(yè)內(nèi)領(lǐng)先的安全大數(shù)據(jù)積累,其全球獨(dú)有的行為樣本庫,總樣本200多億;規(guī)模領(lǐng)先的存活網(wǎng)址庫,每天查尋量達(dá)到100多億條;頂級全量域名信息庫的總量超過400億;開源情報(bào)源達(dá)到2000多個;補(bǔ)天漏洞響應(yīng)平臺的報(bào)道漏洞數(shù)超過75萬;而超級海量的多維數(shù)據(jù)庫中擁有數(shù)據(jù)總量更是超過700PB。
 
       今年9月,國家發(fā)改委等11部門發(fā)布《關(guān)于整治虛擬貨幣“挖礦”活動的通知》,嚴(yán)禁新增虛擬貨幣“挖礦”項(xiàng)目,加快存量項(xiàng)目有序退出,同時也將虛擬貨幣“挖礦”活動列為淘汰類產(chǎn)業(yè)。不久前,國家發(fā)改委對外表示,將以產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點(diǎn)開展全面整治。奇安信本次推出的補(bǔ)天CMSA平臺,將更好的配合國家落實(shí)“挖礦”行為專項(xiàng)調(diào)查和整治工作,降低“挖礦”能源和算力浪費(fèi),為推動國家節(jié)能減排,實(shí)現(xiàn)碳達(dá)峰、碳中和目標(biāo)等做出積極貢獻(xiàn)。    
 
 
關(guān)鍵詞:奇安信