對(duì)于任何企業(yè)而言，隱私和安全性始終是關(guān)注的焦點(diǎn)。攻擊者試圖滲透到公司系統(tǒng)并竊取重要業(yè)務(wù)和客戶信息，攻擊的種類層出不窮，攻擊速度也越來(lái)越快。網(wǎng)絡(luò)攻擊似乎永不停歇。鑒于某些攻擊造成的泄密對(duì)公眾影響廣泛，高管和IT專業(yè)人員因此很容易將注意力集中在最熱門的攻擊種類上。然而，許多行業(yè)研究發(fā)現(xiàn)，一種稱為“加密劫持”的威脅，悄無(wú)聲息地增長(zhǎng)，且其速度比任何其他類型的網(wǎng)絡(luò)事件都快。

加密劫持是一種破壞行為，惡意軟件安裝到聯(lián)網(wǎng)設(shè)備上(從電話、游戲機(jī)到組織服務(wù)器的任何設(shè)備)，安裝后，該惡意軟件會(huì)利用劫持的計(jì)算能力在用戶不知情的情況下“挖掘”加密貨幣。

與網(wǎng)絡(luò)釣魚或勒索軟件攻擊不同，加密劫持幾乎在感染設(shè)備的后臺(tái)默默運(yùn)行，因此，加密劫持攻擊的增加主要是在雷達(dá)下進(jìn)行的。然而，新的研究表明，自2017年以來(lái)，此類攻擊已增加了兩倍多，引起了人們的關(guān)注，因?yàn)檫@些未被發(fā)現(xiàn)的漏洞會(huì)消耗設(shè)備，降低系統(tǒng)性能并使設(shè)備遭受更多風(fēng)險(xiǎn)。

加密劫持與加密貨幣價(jià)值呈正比上升趨勢(shì)。突然之間，數(shù)字“現(xiàn)金”變得物有所值，黑客通常會(huì)采取一些步驟來(lái)從竊取的數(shù)據(jù)中獲取收入，并直接利用自己的漏洞為工具獲利。但是，如果所有惡意軟件都默默地在后臺(tái)生成加密貨幣，這真的會(huì)有很大的危險(xiǎn)嗎?答案顯然是肯定的，原因有兩點(diǎn)。

從根本上講，加密劫持攻擊其實(shí)就是竊取。在這種情況下，竊取的是設(shè)備能耗和系統(tǒng)資源。能耗可能很小，但之后會(huì)更多。占用系統(tǒng)資源會(huì)降低整個(gè)系統(tǒng)的性能，實(shí)際上是增加硬件的損耗，縮短其使用壽命，從而導(dǎo)致運(yùn)行受阻，低效和成本增加。

然而，更重要的是，加密劫持破壞的系統(tǒng)是漏洞的警告信號(hào)。通常，滲透系統(tǒng)進(jìn)行加密劫持，需要打開訪問(wèn)點(diǎn)，利用這些訪問(wèn)點(diǎn)可以輕松竊取其他類型的數(shù)據(jù)。加密劫持不僅會(huì)占用寶貴的計(jì)算機(jī)和資源，還會(huì)使感染設(shè)備遭受更多和更具破壞性的數(shù)據(jù)攻擊。

誰(shuí)有危險(xiǎn)?

任何聯(lián)網(wǎng)的設(shè)備都可以用來(lái)挖掘加密貨幣，但是，大多數(shù)加密劫持操作的目標(biāo)是劫持大量的設(shè)備，進(jìn)一步合并其挖掘的處理能力，從而創(chuàng)建一個(gè)更有效的網(wǎng)絡(luò)來(lái)產(chǎn)生收入。采取這種策略是因?yàn)槎嗯_(tái)不同設(shè)備的電量損耗小，減少了人們意識(shí)到被黑客入侵的可能，因?yàn)殡娏苄?，小到可以忽略?/p>

一旦被黑客入侵，攻擊者將把這些設(shè)備連接在一起，可以創(chuàng)建大型的密碼劫持網(wǎng)絡(luò)。因此，這些攻擊通常針對(duì)大型公司或大型企業(yè)，在這些大型公司或企業(yè)中，可以輕松便捷地訪問(wèn)多個(gè)設(shè)備。

識(shí)別感染設(shè)備

識(shí)別和標(biāo)記加密設(shè)備可能很困難，這需要一定的時(shí)間和精力。在許多情況下，惡意軟件可能會(huì)依附在合法軟件的感染版本中。最后，安全掃描不太可能將已下載的應(yīng)用程序標(biāo)記為威脅。

加密劫持的第一個(gè)特征是設(shè)備突然變慢或跨公司對(duì)計(jì)算機(jī)性能減弱。如果廣泛傳播，那么管理員應(yīng)將潛在的加密劫持視為罪魁禍?zhǔn)住?/p>

保護(hù)設(shè)備

企業(yè)和個(gè)人需要確保他們的整體隱私和安全狀況水平很高，并且正在采取措施來(lái)防御各種類型的網(wǎng)絡(luò)事件。 加密劫持通常是警告，警告該系統(tǒng)可能未得到應(yīng)有的保護(hù)。

首先要具備安全防護(hù)的基礎(chǔ)知識(shí)，網(wǎng)絡(luò)上的每個(gè)人都應(yīng)該使用多因素身份驗(yàn)證和唯一的密碼。應(yīng)該持續(xù)監(jiān)視網(wǎng)絡(luò)上的異常活動(dòng)，并采取適當(dāng)?shù)谋Ｗo(hù)措施以確保設(shè)備上安裝的軟件，確保它們來(lái)源安全且有安全補(bǔ)丁。最后，需要有一個(gè)團(tuán)隊(duì)，長(zhǎng)期致力于監(jiān)視，補(bǔ)救和更新隱私安全防護(hù)措施。

盡管加密劫持攻擊令人擔(dān)憂，并且破壞規(guī)?？赡苓M(jìn)一步加大，但是在較大的安全事件發(fā)生之前，可以通過(guò)適當(dāng)?shù)谋O(jiān)視和早期檢測(cè)來(lái)避免或補(bǔ)救大多數(shù)攻擊。應(yīng)提醒管理員加密劫持的興起，保證其安全和隱私措施合規(guī)。

總而言之，如果沒(méi)有很多易受攻擊的系統(tǒng)，這加密劫持攻擊就不會(huì)迅速增長(zhǎng)。一如既往的是要保持警惕，及時(shí)更新安全防護(hù)措施是免收加密劫持的最佳方法。