如果您曾在互联网上花费任何时间浏览,您很可能至少遇到过一次加密货币的概念。 这是建立世界数字经济的激动人心的一步,带来了重大机遇和风险。
加密货币如比特币、门罗币、瑞波币、柴犬币等的流行趋势增长,导致积极寻求交易这些货币的人数急剧增加。 当这种情况与交易平台准入门槛降低结合在一起时,许多人认为涉足加密货币是一种有利可图的提议。 尤其是网络罪犯。
网络犯罪分子经常利用欺诈攻击来诱使用户将加密货币发送到攻击者的加密钱包,或者他们可能使用其他技术,如恶意软件或驱动式攻击,以利用受害者的处理资源用于挖矿目的。 在网络罪犯眼中,一台不安全的机器与无人看管的夜总会里的钱包完全相同。
幸运的是,如果您是Cato的客户,我们自动提供缓解措施来帮助您保持安全。
存在多种加密货币攻击的向量,例如偷取加密货币就像偷取某人的实体钱包一样。 然而,也可以使用本地硬件来挖掘加密货币。 这意味着网络犯罪分子可能会攻陷您账户中的主机和服务器,并利用它们来挖掘加密货币。 这显著影响了这些资源的性能,并为网络犯罪分子增加了利润。
Cato云使用多种不同的方法来保护您的账户免受加密货币攻击,让我们开始探索这些选项。
每当加密矿工试图利用系统资源生成代币时,软件必须联系矿池或根据区块链验证工作。 一旦完成证明已提交,会向关联钱包发放一个代币(或更可能是其碎片)。 这导致机器几乎以100%的CPU和GPU运行,几乎持续不变,影响了用户的数字体验,并增加了企业的运营成本。
Cato的IPS服务使用持续更新的高级威胁分析,自动缓解和阻止这种类型的流量传输和通讯。 Cato的安全团队创建专用的IPS签名以检测如Stratum之类的挖矿协议,也适用于如XMRig和XMR-Stak等已知矿工。 此外,还有已知加密货币恶意软件的专用IPS签名和启发式分析,以帮助缓解对业务运营的任何潜在影响。
Cato持续维护、监控和优化IPS引擎,因此您可以放心地知道Cato云始终具备最新的保护措施。
作为Cato IPS服务的一部分,我们使用专用的加密货币威胁情报源,这有助于检测与已知加密货币攻击和恶意软件相关的挖矿池和恶意域名。 此外,我们还创建了自己的威胁情报源来检测和阻止加密货币活动(无论协议类型)。
Cato还发挥我们的全球骨干网的作用,监控跨所有客户网络的挖矿活动的海量网络流量。 如果我们观察并阻止了某个客户的潜在威胁,所有客户都会受到相同的保护。
想象一下一个世界,在这个世界中,您已在网络上更新了IPS引擎数据库,为所有防火墙打了补丁,并且检查了服务器上的每个目录。 尽管如此 - 用户仍报告说网络 '慢',帮助台队列中的工单堆积如山。 您怎么办? 自然地,您从数据包捕获开始,查看应用程序吞吐量指标。 然后您在网络上运行追踪路由,一切看起来都很好。 慢慢地您意识到了,紧张情绪加剧。 这不是网络问题,而是主机问题。
您的端点设备是企业最大的攻击面,并且感染设备恶意软件相当简单,特别是如果它们使用如WebAssembly这样的技术。 攻击者常常利用这一点,通过使用受害者的处理资源来进行加密货币挖矿。 但与'传统' 恶意软件不同的是,可以在不下载文件的情况下执行攻击。
想象一下用户打开他们的浏览器并创建与网站的合法会话。 他们正常浏览,但机器开始变慢(而且笔记本电脑的风扇以100%高速运转)。 发生了什么事? 好吧,该用户可能进入了一个加载加密挖矿代码的网站。 糟糕,现在您的网络已暴露且可能被感染。
Cato通过使用反恶意软件引擎扫描WebAssembly文件(以及所有其他文件类型)来处理此类威胁,并在恶意文件真正到达您的端点设备之前加以检测。 通过使用我们的威胁情报源与启发式分析的结合,我们可以阻止这些类型的攻击。
Cato的全球骨干网为潜在恶意代码的南北和东西分发提供了覆盖。 它确保每个用户、站点、分支机构和云端均得到同等保护,并且不需要您部署任何补丁或升级。
0 条评论
请登录写评论。