聊聊信息安全与恶意挖矿

确保信息安全是当今企业管理者和政府领导者面临所的一项持续性挑战。随着计算机信息技术越来越深入地融入到我们生活的方方面面,这种担忧是合情合理的。保护信息对于情报机构、执法部门、机关单位和公司企业来说,都是当务之急,只要存储和处理敏感信息,都少不了要做好信息安全与保密工作。

随着虚拟财产盗窃和电信诈骗的增加,蠕虫、病毒、恶意软件和网络钓鱼如雨后春笋般涌现。网络空间中不断诞生出一个个全新的犯罪部门。恶意代码无疑是不可忽视的信息安全威胁,它威胁着信息安全的完整性(真实性)和可用性。随着技术的进步,对私人信息的攻击也在增加。今天,黑客不仅对企业和政府构成威胁,而且对公众也构成威胁。在这种环境下,信息安全产业发展迅速。

在众多网络不法行为中,一种交叉的犯罪出现,它就是恶意加密挖矿,有时也称为偷渡式挖矿,是指未经授权使用其他人的计算设备来挖掘比特币或门罗币等加密货币。收集的硬币自然不会进入计算设备所有者的荷包,而是进入网络犯罪分子的帐户。因此,从本质上讲,不法分子们是在盗用他人的计算资源来赚钱,当然,这里面也包括人们熟知的电力能源。

恶意加密挖矿者利用了他人计算设备的中央处理器 (CPU) 和图形处理器 (GPU),以更高的容量运行挖矿任务。恶意威胁参与者都希望尽可能长时间地继续使用他人的资源,因此,如果加密挖矿时间过长并且运行在或接近计算设备可以处理的最大值,它可能会减慢所有其他进程,缩短系统的使用寿命,或者最终使计算设备老化并废弃成砖。

同时,新的数据传输和存储渠道不断涌现。与这些新工具交互的每一点数据都需要得到妥善保护,而不会破坏或削弱网络连通功能(可用性)。因此,信息安全专业人士必须永远领先于黑客。对此,昆明亭长朗然科技有限公司网络安全专员董志军补充说:加密货币木马威胁就应引起白帽黑客以及信息安全管理人员的注意。

当您注意到CPU使用率很高并怀疑它可能是恶意加密挖掘时,您需要知道的是它也可以通过浏览器运行,不管您使用的计算设备本身被感染加密货币木马与否。因此,首先要做的是找出正在吞噬计算资源的进程。通常使用Windows任务管理器或MacOS的活动监视器就足以识别罪魁祸首。

如果没有启用网络浏览器,却发现计算机运行缓慢、CPU的风扇疯狂旋转、主机发烫(系统温度过高),那就是感染了恶意挖矿软件的明显迹象。在任务管理器中,看看哪个进程占用的CPU最高,试着查找文件的位置,并结束该可疑任务。通过对比,看看有在运行速度(性能)方面没有改进,系统温度方面有无降低。

如果只是简单浏览网页,却也同样发现上述的症状,在发现浏览器占用CPU非常厉害时,可以开启内置的任务管理器,比如Chrome就有一个漂亮的内置工具,您可以通过单击主菜单中的“更多工具”并在那里选择“任务管理器”来启动它,然后看看到底是哪个子进程或者页面在吞噬计算资源。

结束进程有时有很大的帮助,有时可能带来程序崩溃,只要事先保存好文件,这样操作并不会带来实质性的伤害。加密挖矿可以在系统本地或浏览器中完成。了解他们的差异可以帮助您解决问题,因为这两种方法都需要不同形式的保护。不过,请相信那句古话:“道高一尺,魔高一丈。”黑客可以迅速地发现和利用新的弱点,以至于在信息安全分析专员发现该问题之前就可以破坏整套系统。这就专业人员讲的,新型攻击通常通过“零日漏洞”或供应商未知的软件漏洞进行,因此建立多重立体防护体系,提升终端设备使用人员的安全意识及技能,便显得异常重要。

道理很简单,在多重立体防御体系之下,即使攻击者使用“零日漏洞”或未知漏洞攻破一重防线,仍然面临着更多的防线,因此造成的伤害非常有限,甚至可忽略不计。我们经常讲的多重身份验证措施,在密码的基础上,添加生物特征识别以及验证码,便是多重防御体系的一项广泛应用。

而对于终端用户来讲,保持防病毒软件的启用与更新,不仅仅是一个技术问题,也是一个行为问题,通常来讲,已知的恶意挖矿通常会被防病毒软件侦测并阻止。而有些常规的分布式采矿程序只会影响计算设备的性能(和电池寿命)并(略微)增加电费。如果您了解这一点并表示同意,就没有什么问题,除了耗用资源之外,危害并不是多么严重。但是,当网站决定在您不知情的情况下在后台执行此操作时,它就会变得不那么道德,就像未经授权盗用他人家里的水、电、气或蹭网一样。好的安全行为源自认知和习惯的养成,无疑要通过持续不断的安全意识宣教来达成这个目标。

昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com

是否需要在企业层面建立信息安全意识月?

搞信息安全意识教育如同内部市场营销活动,各种手段要综合并用才能获得最佳的营销效果。在这些林林总总五花八门的手段中,策划信息安全意识相关的专题活动是一项工作重点。

十月份是美国的互联网安全月Cyber Security Awareness Month,由于美国在全球拥有的强大实力,它的信息安全意识教育做法也纷纷被英联邦国家效仿,接着英国引导欧洲、中东及非洲,澳大利亚带领亚洲和大洋洲,加之英语的普世效应,这一做法大有推广至全球的趋势。

尽管中国的互联网仍然被西方世界广泛认为审查过严,甚至和伊朗、叙利亚之类的国家互联网络相提并论,抛开不同文明体系中的政治文化冲突不谈,解决全球互联网安全问题并不是简单加强内容审查和过滤这么容易。俗话说“解铃还需系铃人”,美国发明了互联网并推动了相关的产业巨变,在造就互联网荣耀的同时,也给带来了大量的网络犯罪,所以我们有理由相信,甚至仍然需要美国来领导解决全球网络安全问题。

不要以为解决信息安全问题可以“中学为体,西学为用”或“师夷长技以制夷”。随着信息技术的引进,信息安全控管理念和措施应该紧紧跟随,否则小可导致个人电脑中毒,中可令组织业务安全受损,大则能使国家安全面临严重威胁。

在信息安全控管措施方面,我国大力发展“自主知识产权”的安全控管体系,加之政策的扶持,大批的安全技术研究专项立项,亦有大量安全软硬件系统设备被制造出来。除了关系国计民生的关键领域是这些信息安全控管措施的消费主力之外,大批的企事业单位是巨大的企业信息安全设备和服务的消费者。

不过,在这片欣欣向荣的信息安全产业发展大局势中,有一样控管措施仿佛被市场忽略了,这项安全控管措施却是非常关键的,它便是信息安全意识Information Security Awareness。不可否认的是各类信息安全控管措施必须在相关安全理念的指导下才能发挥效力,就像人们常说的“理论指导实战”一样。

然而,国内的信息安全市场仿佛并不看好信息安全意识,关键的因素是安全意识教育产品或服务的商品化,安全意识教育相比于硬件设备来说,是无形的,而且即使进行相关工作,也难以立即看到成绩,所以安全意识培训在多数由绩效衡量拉动的组织内部并不是工作的重点。

不过,实际上,多数组织机构都明白大部分的安全事故的最终原因是人员的安全意识不足,所以不少组织都有专门负责对员工进行信息安全意识培训的职位描述,甚至有专门的安全讲师和团队来负责员工安全培训方面的工作,当然也有不少组织机构将这些培训工作进行外包。

国家相关部委早已经下达各类文书,督促和强制下级各单位加强对职员进行安全意识培训。在更广泛的商业领域,多数企业除了会对新入职员工进行简单而必要的安全基础培训之外,往往并没有更多的行动。随着时间的推移安全相关的知识理念会被员工遗忘,而信息安全所面临的各类威胁却不断出现,所以仅仅提供些粗浅的新员工安全培训显然是不足够的。

提供年度的信息安全意识刷新被提上信息安全管理负责人的工作议程,的确,旧有的安全知识在新型安全威胁面前会过期,即使不会过期也可能被遗忘,所以每年针对全体员工进行一次大规模的安全意识检查和修补非常必要。

在大型的组织机构中,想将员工统统组织起来开大会宣讲安全新精神新理念简直不可能,时间和空间的限制不说,成本也会居高不下。如何能选择最为有效的手段呢?建立信息安全意识月是不错的答案。信息安全意识月不是简单的宣布一下安全月的到来就完事了,要多种活动交叉进行,比如发放员工安全手册、张贴安全意识海报、派送安全期刊、放置安全培训展板、发放安全教育漫画、实施安全知识测评、提供安全意识在线学习、发送安全认知短信,搭建信息安全座谈会,开展安全场景模拟攻击演练等等。

根据此前一年的安全事故报告分析情况,突出一两个安全教育主题,搞一些案例和场景的分析,可以帮助降低同类事故的发生概率。更重要的是加强与员工们的互动,激发员工们的参与,会让安全理念更加深入人心,互动式的座谈会、电子学习课程和渗透攻击、在线考试等等不但会给学员们学习的压力,更生动有趣的设计比起单向的内容提供要有效得多。

是否需要在企业层面建立信息安全意识月呢?昆明亭长朗然科技有限公司的信息安全意识顾问告诉您答案是肯定的,不过最终是否设立呢?决定权还是在您的手中,就如同安全在所有员工的心中和手中一样。