近日,由国家发展改革委牵头组织,金融管理部门、网信部门等多方参与的虚拟货币“挖矿”治理工作在全国范围内开展,严查严处各省市区国有单位机房涉及的“挖矿”活动。这一“官方”操作的背后不仅是国家层面对清除虚拟货币“挖矿”的决心,也是对政企用户加速提升终端及服务器安全防御能力的警示。
相比传统的变现方式,如抓“肉鸡”、建设僵尸网络、数据窃取倒卖、虚拟财产窃取、流量倒卖,不仅对规模和设备资产情况有要求,且涉及环节较多、操作复杂、暴露风险高等。然而挖矿木马和勒索病毒两大恶意威胁提供了快速、稳定的变现方式,因此被越来越多的黑灰产利用。
对于政企用户而言,如果内网终端和服务器出现防护漏洞,容易遭受到挖矿木马和勒索病毒的双重威胁。以Satan病毒变种为代表,在变种后会导致勒索病毒、挖矿病毒同时在Windows、Linux系统中进行蠕虫式传播,严重威胁用户信息及财产安全。
截止目前,360反勒索服务已累计接收勒索病毒感染求助上万起。挖矿木马和勒索病毒肆虐成灾,极大地挑战了政企用户对内网数据资源和计算资源的所有权和使用权。如何有效守护合法拥有的终端资源成为广大政企用户必须重视的问题。
360终端安全管理系统围绕端点本身构建持续有效的威胁对抗能力,通过360安全大脑持续获取安全生产力,提供基于攻击链视角的安全解决方案,全面防御虚拟货币伴生病毒的入侵:
360终端安全管理系统基于终端攻击链的安全防护方案
在应对虚拟货币催生的恶意威胁,保障终端数据资源和计算资源方面,360终端安全管理系统具有多重能力优势:
情报与数据:全网威胁情报实时同步,恶意程序样本全面覆盖
恶意程序文件样本超290亿,实时监控1000多个勒索病毒家族、覆盖20个流行家族,拥有数十万活跃挖矿文件、IP以及域名信息。通过360安全大脑赋能,360终端安全管理系统能源源不断获取最新的安全生产力。
全维度查杀:多引擎矩阵动静双轨检测
360终端安全管理系统,整合了360集团十余年安全攻防对抗经验,集成了云引擎、大数据特征引擎、自学习智能引擎以及脚本查杀引擎,结合静态特征检测、动态行为检测实现恶意程序样本全面查杀,同时还能配合终端检测响应EDR模块,对进程、文件、注册表、网络以及系统行为实时检测,实时阻断恶意代码注入内存,为政企用户建立无文件攻击的"隔离墙”,通过主动防御保障终端及服务器资源安全。
360终端安全管理系统多引擎查杀矩阵
漏洞利用防护:高危漏洞利用检测修复
360拥有世界级的漏洞挖掘与攻防对抗能力,在漏洞发现、解析和响应方面拥有先发优势,可提供可靠的高危漏洞免疫能力,遏制漏洞利用攻击。
端-网联动:以点到面构筑端网安全防线
通过与360本地安全大脑联动,终端侧威胁信息能同步给网络侧,实现端-网联防联控,迅速发现并响应安全风险。
勒索行为阻断
挖矿木马查杀
数字化时代,终端所面临的安全环境会更加复杂。作为数字安全的领导者,360政企安全集团将持续构建有效的查、杀、防体系,坚强守护端点安全防线,为广大政企用户提供动态化持续化高效化的安全防护能力。