logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

“隐身”又何妨,看我挖出你! 网御星云安全网关推出“应用识别+特征匹配”多重防御解决方案

时间:2019-04-01
最近,挖矿事件层出不穷,各大行业纷纷中招,各安全厂商迅速响应,并发布相关防御特征。

然而,面对WannaMiner等挖矿木马新变种,这类具备“隐身”属性的木马,人们仍止不住发问,今天我“被挖矿”了吗?

挖矿木马的来龙去脉

以比特币、门罗币为代表的数字货币,伴随着各类非法需求的增多,其价格一路飙涨。原有窃取个人钱包、交易所平台密码进而获得数字货币的方式,随着钱包及交易所的安全防护加强变的愈发困难。黑客便将目标转移到了网络上的海量计算资源,控制的计算资源越多、性能越强大,获得区块记账权的概率越大,进而获得的奖励数字货币也越多。为了控制网络上的各类计算资源参与区块哈希计算,衍生出了特定的木马程序,简称挖矿木马。黑客不但需要与网络中的防病毒等安全产品对抗,同时也面对黑客之间的计算资源抢夺竞争,挖矿木马的隐藏手段也越来越高明,实现了从“裸奔”到“隐身”的升级。
 
门罗等数字货币天然的匿名(低风险)、高价值属性(高收益),必然会吸引无穷无尽的黑客参与其中,挖矿木马在对抗手段上也会不断升级。

图例:挖矿行为攻击流程

多维度防御,守住每一道关卡

在每一次挖矿木马变种大面积爆发后,各安全厂商均会第一时间发布相应的防御特征、需更新的系统补丁/建议关闭的端口,尽快这样能够及时终止挖矿事件、降低企业损失,但由于基于特征防御的滞后性,当新一轮挖矿木马变种入侵时,最终企业计算资源还是很难幸免被黑客用来挖矿。因此,尽可能多的维度去防御(木马感染前的特征防护、木马感染后的外联检测、挖矿行为的识别阻断),才能守住每一道关卡,避免挖矿木马带来的损失。

网御星云安全网关推出,“应用识别+特征匹配”多重防御解决方案,助你挖出这些潜伏在黑暗角落的隐身木马!

网御星云安全网关“应用识别+特征匹配”,多重防御解决方案。


挖矿木马传播检测:通过对挖矿木马传播所利用的漏洞、端口进行有效防护,在网络边界处对入侵行为进行有效拦截,防止主机感染挖矿木马并造成进一步的蔓延。

数字货币行为检测:对门罗、达世、比特币等主流数字货币的挖矿行为实现精准识别,阻止挖矿行为的进行,对于已感染挖矿木马的主机,仍能够最大限度避免计算资源被非法利用,保障正常业务不受影响。

挖矿木马外联行为检测:对已感染挖矿木马主机的外联行为实时监测,阻止其与C&C服务器的所有通信连接,使其无法下载挖矿程序、恶意脚本,从源头阻止挖矿活动的进行。

网页嵌入式挖矿行为检测:通过网页下载内容中的特定行为分析,对挂马网站实现有效检测,当检测到所访问网站被植入挖矿木马,即刻中断对挂马网站的访问,并告警提示用户及管理员。

网御星云安全网关,通过对挖矿事件全过程的深入理解分析,在原有基于特征的检测方式基础上,加入了对应用的识别和行为的分析,对挖矿各环节实现多维度的综合防御,能够最大化降低挖矿木马,对用户网络资源的威胁和损害,给用户送来一份安全和自信,绝不让用户成为“免费矿工”!


关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
SIS-3000-Z4199-FJSC网闸
服务与下载
支持与服务
在线升级
联系我们
二维码