加密貨幣價值不斷攀升,而挖礦者又能從中取得財務報酬,在此兩項誘因交互推波助瀾之下,駭客組織找到了新的獲利來源,發動規模龐大且不斷滋長的加密貨幣挖礦攻擊。如何有效防範加密貨幣挖礦攻擊,已經成為現今網路安全領域中亟待解決的課題。
若公司採用彈性的雲端來代管伺服器,雲端技術會透過繁衍額外執行個體的方式自動調整環境,以補足損失的運算功率,進而使雲端代管成本增加。若伺服器未採用彈性組態,一旦遭受攻擊,可能就會面臨完全的阻斷服務(Denial of Service,DoS)。
2. 降低使用者的工作效率
所有攻擊技術的結果都一樣,使用者的機器都會出現速度變慢、溫度升高等情形,而挖礦攻擊亦然。其主要透過三種方式鎖定使用者:個人電腦、行動應用程式與瀏覽已經早到感染的網站,將讓使用者的裝置或瀏覽器變成大量占用CPU的挖礦機,全天候進行加密貨幣挖礦。
3. 對公司信譽和客戶滿意度帶來負面影響
駭客透過在組織網站的HTML頁面中嵌入挖礦JavaScript,鎖定網站上的訪客為攻擊目標,造成訪客的個人電腦及瀏覽器速度大幅變慢,CPU使用量更是奇高無比。這種情形不僅會讓客戶非常反感,也將出現負面言論影響公司的信譽。
四大步驟防禦加密貨幣挖礦攻擊
加密貨幣的價值水漲船高,吸引了許多駭客利用受害者的CPU功率進行加密貨幣挖礦。但若組織有備妥正確的工具和流程,就能有效抵禦挖礦攻擊。
1. 修補所有系統和應用程式
修補雖能輔助防禦許多加密貨幣挖礦和其他攻擊,但對大多數的企業環境而言,100%即時修補及強化所有系統的做法並不切實際,且無法防範利用未知漏洞或零時差(Zero-day)漏洞的攻擊。
2. 運用IPS實施虛擬修補
IPS技術提供一個虛擬修補層,是組織中所有系統、伺服器及端點的第一道防線,可防禦絕大多數的挖礦攻擊,因為這項技術能阻止挖礦攻擊滲透伺服器和系統,同時封鎖含JavaScript的網頁,徹底保護使用者,即使系統尚未全面修補完成也不必擔心(圖3)。
|
▲圖3 運用IPS實施虛擬修補。 |
3. 使用先進的零時差防護措施
根據調查,加密貨幣挖礦攻擊越來越擅長規避,也越來越難以運用傳統防護措施偵測及預防。零時差防護是網路安全極為重視的重要領域,藉由不需要特徵碼的沙箱等技術,能夠加以識別任何未知惡意軟體和零時差惡意軟體,即使是擅長規避的挖礦惡意軟體也將無所遁形,彰顯了先進防護措施的重要性(圖4)。
|
▲圖4 使用先進的零時差防護措施。 |
4. 保護您的雲端資產
挖礦攻擊最愛用的手段就是盜用雲端伺服器。雲端的自動調整功能完全符合挖礦者對於CPU功率貪得無厭的需求,也因而衍生另一個攻擊向量-帳戶盜用。駭客只要順利取得或猜中帳戶的存取認證,就可以利用帳戶盜用手法滲透雲端帳戶,輕鬆利用挖礦(或任何其他)惡意軟體感染雲端執行個體。Check Point研究資料顯示,有54%的雲端漏洞攻擊都是利用此種手法展開的。
針對此類攻擊手法,CloudGuard成為了不僅能保護雲端環境,還可以同時保護IaaS和SaaS環境的解決方案,以遏止駭客存取雲端環境,即使駭客得到存取認證也將毫無用武之地(圖5)。
|
▲圖5 保護您的雲端資產。 |