安恒EDR：有效应对挖矿行为，保护各行业免受其害

跟着比特币等虚拟钱银价值的疯涨，歹意挖矿已经成为一种几乎零本钱获取虚拟钱银的手法。许多进犯者试图植入挖矿病毒到各大企业和个人的电脑体系中，通过歹意挖矿来获取虚拟钱银，进行违法犯罪活动。

同时，挖矿活动还会耗费很多动力资源。据相关数据显示，全球虚拟钱银挖矿耗电量到达1340亿度电。每生产一个比特币所耗费的能量相当于三口之家一年的用电量。

根据安恒要挟情报中心的监测数据显示，2021年国内外挖矿病毒宗族中，占比最高的是WatchDog宗族，占总量的36.9%；其次是TeamTNT宗族，占总量的28.38%；然后是LemonDuck宗族，占总量的12.16%。

2021年国内的挖矿感染数量职业分布情况如下图所示，首要受害职业以教育职业为主，其次是IT职业和政府。

由于挖矿病毒具有极强的荫蔽性，安全管理人员很难发现。一旦计算机主机被感染，不仅会耗费算力和体系资源，还或许成为“跳板机”，对内网进行歹意渗透，形成严峻的网络安全进犯事件。

挖矿问题亟待整治！去年，国家开展变革委会同中心宣传部、中心网信办、工业和信息化部等有关部门联合发布了《关于整治虚拟钱银“挖矿”活动的通知》，全面整治挖矿事件。对于企业和个人来说，建立立体化的挖矿防护治理计划迫在眉睫。

安恒EDR推出了全面高效的挖矿防护计划，为用户建立了集“防备-检测-阻断-铲除”于一体的防护计划。

具体步骤如下：
– 第一步：通过危险评估功用检测或许被挖矿病毒利用的弱口令、体系漏洞等项目，给出感染挖矿病毒的概率，并针对性装备防护策略，协助用户躲避歹意挖矿危险，实时掌握主机的安全情况。
– 第二步：运用微隔离功用快速隔离主机网络，防止挖矿病毒在内网敏捷分散导致大范围感染。通过体系性能监控实时监测网络流量、CPU、内存和磁盘的运用情况，并设置运用情况告警和熔断阈值，持续监测和操控存在挖矿危险的主机。
– 第三步：安恒EDR的反挖矿引擎通过分析程序行为和其他指标实时发现歹意挖矿程序，并获取挖矿相关的IP和域名等要挟情报信息。通过云端要挟情报数据匹配，高效发现荫蔽的歹意挖矿文件，并发动防护机制，维护体系免受挖矿等歹意程序的不合法侵吞资源，协助用户及时发现和铲除歹意挖矿程序和文件。

歹意挖矿已经成为当时泛滥的网络要挟之一，企业网站、服务器、网络路由器和个人电脑都有或许成为歹意挖矿病毒进犯的目标。无论是企业还是个人都应注重，采纳相应的防护办法。安恒EDR可以及时发现、检测和响应歹意挖矿进犯，并进行自动化响应，及时阻断包含挖矿在内的各类要挟，为用户体系供给全方位的防护。

此时快讯

【报告：2022年加密货币庞氏骗局损失达78亿美元】金色财经报道，TRM Labs发布了一份关于2022年加密货币领域不良行为者损失的综合报告。尽管各种数字资产因加密寒冬而暴跌，并伴随着无数的倒闭，但行业内的诈骗和盗窃案件数量并没有明显减少，最多维持在前几年类似案件的比例。例如，2021年DeFi漏洞利用造成的损失超过120亿美元。尽管这个数字使2022年37亿美元的漏洞利用损失相形见绌，但值得注意的是，这120亿美元意味着DeFi漏洞利用比前一年增加了七倍，这使得2022年成为异常值以任何标准衡量。2022年，超过175起事件导致37亿美元被盗，每起事件给被利用项目的投资者造成平均2000万美元的损失。值得注意的是，作为2021年DeFi攻击主要目标的智能合约似乎有所改善，2022年只有约10%的网络攻击是协议攻击，其余90%针对平台的其余基础设施。2022年，传销和类似的庞氏平台造成了约78亿美元的损失。如果算上爱情诈骗和网络钓鱼攻击等其他诈骗，仅2022年加密货币社区就损失了超过90亿美元。