加密貨幣於香港發展日漸成熟,近日不少本地 YouTube 網絡紅人、零售商戶、藝術畫廊以至企業,均開始投入加密貨幣的世界,爭相出售非同質化代幣 (NFT)的虛擬產品及服務。 截至今年 5 月 1 日,全球NFT 市場的交易額已高達 370 億美元,而活躍的買賣雙方數量持續增長。隨著更多零售商和企業利用元宇宙、AR、VR 和 NFT 等新技術參與其中,加密貨幣將逐漸變得越來越普遍和被廣泛接受。這些新技術亦有可能令網絡罪案的數量和復雜程度隨之增加。
根據 Palo Alto Networks 調查團隊 Unit 42顯示,挖礦綁架是對不安全Kubernetes 集群最常見的攻擊。Google預計有86% 被洩露的Google雲端憑證將會被用作發起加密貨幣的挖礦攻擊。 這意味著攻擊者會在黑暗中瞄準你的電腦、平板電腦甚至雲端服務去挖掘加密貨幣,即使是從沒有參與加密貨幣市場的個人或公司都應該格外小心。
挖礦綁架的操作及對企業的損害
挖礦綁架是指未經個人或公司同意,使用其設備(如電腦、智能手機甚至雲端服務器)偷偷地挖掘加密貨幣。 網絡犯罪分子透過讓受害者點擊電郵中的惡意鏈結從而在電腦上加載加密挖礦代碼,或者藉著受JavaScript 代碼感染的網站或網站廣告將病毒自動加載於受害者的瀏覽器中。惡意軟件一旦成功安裝,你電腦的一部分將被操控和接管。當你繼續使用該設備時,加密挖礦代碼會在後台運行,免費使用你的網絡同時損毀降低你電腦的性能。
由於電腦和雲端服務器對業務運作至關重要,香港各個大小規模的公司都視它們為非常重要的資產。由挖礦綁架者開始挖礦的那一刻起,設備性能和網絡健康受損將直接導致企業金錢上的損失。如果企業繼續對挖礦綁架惡意軟件置之不理,公司將面臨惡意軟件進一步的橫向移動,導致整個網絡暴露於數據洩露的風險中。
檢視及預防挖礦綁架
由於挖礦綁架過程隱蔽,保安軟件一般難以偵測。若你的個人或公司的電腦設備出現以下的問題,請謹記調查原因及加以提防。
- 性能下降及電池耗盡:挖礦綁架的一個主要影響就是電腦設備的性能下降。 如果你的設備運行緩慢並且電池消耗異常的快,請保持警惕。
- 設備過熱:挖礦綁架是一個資源消耗密集的過程,可導致電腦設備過熱。 這有可能導致不能逆轉的損壞並縮短設備的使用壽命。
- 出現異常的 CPU 使用率:當你在一個只有很少甚至沒有媒體內容的網站上遇上異常高CPU 使用情況, 這很有可能表示挖礦綁架程式正在運行。
挖礦綁架犯罪分子使用與惡意軟件和勒索軟件攻擊非常相似的技術,因此企業及員工均要使用具有威脅檢測功能且安全的企業網絡, 以及時刻保障員工個人網絡安全。此外,公司亦應確保端點自身有強大的防護力,足以實時檢測威脅和惡意軟件。挖礦綁架惡意軟件會花盡心思繞過檢測,而網絡犯罪分子則會不斷使用嶄新的攻擊方法。使用機器學習的解決方案可確保你的安全防護不斷從大數據中學習,檢測到不同方位的威脅。與其他預防惡意程式軟件一樣,預防病毒終究勝於一切。
科技日新月異,IT從業人員 和普通員工更需要持續接受網絡安全教育,如只瀏覽信譽良好和白名單中的網站,以及避免點擊來自可疑電郵和廣告的鏈結。同時企業應教育員工有關挖礦綁架的資訊及預防措施,讓 IT 團隊做好準備,有需要時立即進行調查。挖礦綁架從來都不應該被低估。這是一種具破壞性的攻擊策略,會對個人和企業造成重大損壞及增加營運成本。通過採取上述措施,你可以確保電腦是為你而不是其他人工作。企業更應時刻運用網絡安全思維來保護企業資產,確保業務在加密貨幣時代下安全地運作。
作者:Palo Alto Networks 香港及澳門區總經理馮志剛
