国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

    

    

      


      


      

  





      
  

      
    
      
            
      
        
      北京天融信科技有限公司
      免費(fèi)會員·4年
      
    
      
	       
    
      
    
      


	
  
      您現(xiàn)在的位置: 首頁> 公司動態(tài)> 五大招式,雙重聯(lián)動!天融信漏掃硬核防范“挖礦”攻擊
      
  
      
    
      
        
        
      
          
      
            
      五大招式,雙重聯(lián)動!天融信漏掃硬核防范“挖礦”攻擊
      2023-6-16  閱讀(283)
      
           
      
							
				
				分享:
				
				
						
                
      
          
      
          
      
            
        近年來,我國正不斷加強(qiáng)虛擬貨幣“挖礦”行為整治力度。2021年9月,國家發(fā)展改革委、、等11部門印發(fā)《關(guān)于整治虛擬貨幣“挖礦”活動的通知》,要求加強(qiáng)虛擬貨幣“挖礦”活動上下游全產(chǎn)業(yè)鏈監(jiān)管,嚴(yán)禁新增虛擬貨幣“挖礦”項(xiàng)目。同年11月10日,國家組織召開虛擬貨幣“挖礦”治理專題視頻會議,要求各省市區(qū)要堅(jiān)決貫徹落實(shí)好虛擬貨幣“挖礦”整治工作,全面對本地區(qū)虛擬貨幣“挖礦”活動進(jìn)行清理整治。
       
        隨著一系列針對虛擬貨幣“挖礦”活動整治文件和要求的發(fā)布,各省市區(qū)域相關(guān)單位已開始積極響應(yīng)并開展行動。至此,虛擬幣“挖礦”整治行動已轉(zhuǎn)入常態(tài)化監(jiān)管。
       
        那么,到底什么是“挖礦”呢?
       
        虛擬貨幣“挖礦”活動有什么危害?
       
        如何防范“挖礦”攻擊?
       
        請聽下文分解~
       
        “挖礦”介紹及危
       
        “挖礦”活動是指利用硬件計(jì)算機(jī)系統(tǒng),通過算法來鎖定虛擬貨幣的對應(yīng)位置并進(jìn)行收取。在此過程中,出現(xiàn)了大量利用他人設(shè)備進(jìn)行惡意“挖礦”的不法行為,通過利用目標(biāo)資產(chǎn)的脆弱性進(jìn)行攻擊入侵,控制目標(biāo)主機(jī)變?yōu)橥诘V算力,產(chǎn)生諸多危害及不良影響:
       
        能源浪費(fèi):“挖礦”活動會利用目標(biāo)主機(jī)滿負(fù)荷持續(xù)進(jìn)行計(jì)算,造成巨大的能源消耗和碳排放量,與國家“十四五”規(guī)劃實(shí)現(xiàn)碳中和節(jié)能減排的目標(biāo)背道而馳。
       
        業(yè)務(wù)影響:一旦被“挖礦”程序控制,挖礦過程需要消耗大量計(jì)算資源,影響組織內(nèi)部業(yè)務(wù)系統(tǒng)運(yùn)行,還會造成數(shù)據(jù)泄露或感染病毒等網(wǎng)絡(luò)安全問題,比如機(jī)密文件、關(guān)鍵資產(chǎn)的用戶名和密碼等,導(dǎo)致企事業(yè)單位遭受更進(jìn)一步的資產(chǎn)損失。
       
        金融危害:“挖礦”活動產(chǎn)出的虛擬貨幣,在生產(chǎn)、交易過程中繞過國家監(jiān)管,不僅擾亂金融秩序,還催生了諸多活動,給社會穩(wěn)定和國家安全帶來嚴(yán)重威脅。
       
        目前國內(nèi)大多省份已開展“挖礦”專項(xiàng)治理工作,并卓有成效,但由于“挖礦”病毒具有易復(fù)發(fā)性,應(yīng)防患未然,構(gòu)建預(yù)防排查手段,及時(shí)對脆弱點(diǎn)加固,防止“挖礦”活動死灰復(fù)燃。
       
        天融信根據(jù)對挖礦入侵行為的分析,發(fā)現(xiàn)并總結(jié)出資產(chǎn)暴露、漏洞利用、弱口令、不安全的配置、容器鏡像文件污染等是見的攻擊入口,因此常態(tài)化脆弱性風(fēng)險(xiǎn)排查,是 “挖礦”病毒預(yù)防中的重要技術(shù)手段。
       
        惡意挖礦活動分析情況如下圖所示:
       
        惡意挖礦活動常見漏洞利用清單分析總結(jié)情況,如下圖所示:
       
        天融信脆弱性掃描與管理系統(tǒng)(以下簡稱“漏掃系統(tǒng)”)以資產(chǎn)暴露面梳理、漏洞掃描、弱口令檢測、配置核查、鏡像掃描五大能力為基本抓手,并通過與防火墻、態(tài)勢感知實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合,幫助用戶認(rèn)清風(fēng)險(xiǎn),實(shí)現(xiàn)事前預(yù)防,建設(shè)立體主動防護(hù)體系。
       
        招式一:全量資產(chǎn)梳理
       
        “知己知彼,百戰(zhàn)不殆”,要做好預(yù)防惡意挖礦的安全防護(hù)工作,步需要明確“要保護(hù)什么”。天融信漏掃系統(tǒng)融合的操作系統(tǒng)指紋識別、智能端口服務(wù)識別、Web爬蟲、子域名收集等技術(shù),發(fā)現(xiàn)并評估整個(gè)資產(chǎn)面,覆蓋傳統(tǒng)IT資產(chǎn)、云資產(chǎn)、國產(chǎn)化系統(tǒng)與應(yīng)用、移動應(yīng)用、Web應(yīng)用程序、容器等各類資產(chǎn),并準(zhǔn)確識別資產(chǎn)的IP、MAC、類型、服務(wù)、協(xié)議、端口等信息,幫助客戶對資產(chǎn)信息了如指掌。
       
        招式二:精準(zhǔn)漏洞治理/發(fā)現(xiàn)
       
        通過對挖礦攻擊團(tuán)隊(duì)的深入跟蹤與分析、歸納總結(jié)挖礦病毒常用漏洞清單,研制挖礦病毒漏洞專項(xiàng)檢測模板,綜合運(yùn)用預(yù)探測、漸進(jìn)式、多線程等掃描技術(shù),能夠快速、精準(zhǔn)地發(fā)現(xiàn)被檢資產(chǎn)的漏洞信息,并提供細(xì)致的漏洞修復(fù)建議,讓客戶能夠及時(shí)修復(fù)漏洞隱患,防止漏洞被挖礦病毒利用。
       
        招式三:弱口令檢測
       
        “千里之堤,潰于蟻穴”,再完善的安全防御體系只要存在弱口令,就如同一套嚴(yán)密的防盜設(shè)施把鑰匙留在門上,所有努力付之一炬。天融信漏掃系統(tǒng)內(nèi)置豐富的協(xié)議、服務(wù)的口令字典,通過口令字典動態(tài)匹配技術(shù),實(shí)現(xiàn)無損檢測各類服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備的弱口令,全面掌握弱口令情況,及時(shí)消除弱口令隱患。
       
        招式四:配置核查
       
        不安全的配置也是“挖礦”病毒團(tuán)伙常用的攻擊入口。天融信漏掃系統(tǒng)的基線檢查功能能夠提供信息系統(tǒng)基線的安全實(shí)踐,針對服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件和容器等各類信息系統(tǒng)的配置進(jìn)行安全檢測,并提供檢查結(jié)果和加固建議,幫助客戶進(jìn)行系統(tǒng)安全加固,降低入侵風(fēng)險(xiǎn)并滿足安全合規(guī)要求。
       
        招式五:鏡像掃描
       
        近年來,隨著企業(yè)上云進(jìn)程不斷推進(jìn),容器技術(shù)的使用逐漸頻繁,如果鏡像被污染后部署于組織內(nèi)部,將會帶來重大的安全威脅。天融信漏掃系統(tǒng)提供對容器鏡像的風(fēng)險(xiǎn)檢測,在容器鏡像部署前發(fā)現(xiàn)容器鏡像存在的風(fēng)險(xiǎn),使客戶能夠盡早發(fā)現(xiàn)鏡像存在的安全問題,便于管理員完成鏡像的安全管理和維護(hù)。
       
        天融信漏掃系統(tǒng)通過與防火墻、態(tài)勢感知的強(qiáng)強(qiáng)聯(lián)合,為防護(hù)“挖礦”攻擊建立牢不可破的立體主動防護(hù)體系。
       
        聯(lián)動防火墻及時(shí)阻斷風(fēng)險(xiǎn)訪問
       
        天融信漏掃系統(tǒng)可與防火墻系統(tǒng)協(xié)同防護(hù),使內(nèi)網(wǎng)資產(chǎn)安全,防火墻系統(tǒng)根據(jù)漏掃系統(tǒng)上報(bào)的信息對資產(chǎn)安全狀態(tài)進(jìn)行分析,并能自動生成防護(hù)策略,保護(hù)內(nèi)網(wǎng)安全,實(shí)現(xiàn)動態(tài)防護(hù)效果。
       
        聯(lián)動態(tài)勢感知構(gòu)建立體防御體系
       
        天融信漏掃系統(tǒng)可將精準(zhǔn)的資產(chǎn)信息、漏洞信息同步給態(tài)勢感知系統(tǒng),態(tài)勢感知系統(tǒng)結(jié)合漏洞數(shù)據(jù)以及其他威脅數(shù)據(jù),對全網(wǎng)“挖礦”風(fēng)險(xiǎn)進(jìn)行匯總分析,為客戶呈現(xiàn)全局安全威脅態(tài)勢,在未受到“挖礦”病毒感染前進(jìn)行預(yù)防處理,構(gòu)建多元聯(lián)動、協(xié)同防御的安全防護(hù)體系。
       
        安全漏洞作為影響網(wǎng)絡(luò)安全的關(guān)鍵因素,其漏洞排查與修復(fù)工作的重要性不言而喻。天融信作為家成立的網(wǎng)絡(luò)安全企業(yè),始終以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為己任,積極投身網(wǎng)絡(luò)安全建設(shè),在漏洞挖掘、分析、排查、修復(fù)等方面有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)與積累。至今,天融信已連續(xù)九年獲評國家信息安全漏洞庫CNNVD一級技術(shù)支撐單位稱號,連續(xù)四年榮獲CNNVD年度優(yōu)秀技術(shù)支撐單位稱號,同時(shí)還連續(xù)多年榮獲CNVD技術(shù)組成員單位稱號以及CICSVD、CAPPVD、CITIVD等多個(gè)國家平臺技術(shù)支撐單位稱號。
       
        TOPSEC
       
        天融信作為的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商,緊跟國家戰(zhàn)略深耕網(wǎng)絡(luò)安全26年,依托豐富的實(shí)踐經(jīng)驗(yàn)與雄厚技術(shù)研發(fā)實(shí)力,為各行業(yè)客戶提供的網(wǎng)絡(luò)安方案,切實(shí)協(xié)助客戶做好虛擬貨幣“挖礦”活動整治工作,為保障國家政策落地實(shí)施以及綠色經(jīng)濟(jì)發(fā)展貢獻(xiàn)力量。
       
      
          
      
          
          
      
        
      
    
      
  
      

      

		 







  
    
    				
			 
    
    

    

     
      
     
	 

 	
	
	


      
	
      
		
      
			
      會員登錄
      
			×
		
      
		
      
				
      
					
      
						
						
      請輸入賬號
      
					
      
				
      
				
      
					
      
						
						
      請輸入密碼
      
					
      
				
      
				
      
					
      =
                       
      請輸驗(yàn)證碼
      
                    
      
				
      
				
      
		
      
	
      

      


      
	
      
		
      
			
      收藏該商鋪
      
			X
		
      
		
      
			
			
      該信息已收藏!
      
			
			
      
                
      
                    
      標(biāo)簽:
      
                    
      保存成功
      (空格分隔,最多3個(gè),單個(gè)標(biāo)簽最多10個(gè)字符)
      
                
      
                
      
                    
      常用:
      
                    
      
                
      
            
      
		
      
	
      

      


      
	
      
		
      
			
      提示
      
			X
		
      
		
      
			
      您的留言已提交成功!我們將在第一時(shí)間回復(fù)您~
      
		
      
	
      

      






      
        
                
    產(chǎn)品對比
             
                
            
            二維碼
        
                
        

      掃一掃訪問手機(jī)商鋪
      
    
      
         
      
			
      對比框 
      
			
		
      
        

    

	
      
		在線留言