中国酒茶网

挖矿病毒致电力浪费 奇安信推出补天挖矿态势监测响应平台

时间:2021-12-03 17:01:43来源:food栏目:社会关注 阅读:

数据中心机房的耗电量突然激增,而服务器并没有扩容。

服务器主机和办公电脑的CPU、显卡资源占有率居高不下,应用卡慢,严重影响正常业务运行。

凌晨2-6点,业务低峰时期,服务器的占用消耗却异常偏高……

如果出现以上某种情况,作为企业的信息中心或网络安全负责人,需要警惕了:您的内网、机房和各种设备,很可能感染了“挖矿”病毒。这些病毒利用漏洞远程攻击到政企机构内部,让个人主机、企业服务器、云服务器等沦陷为“挖矿”的矿机,成为黑客团伙牟利工具,同时消耗企业宝贵的算力和能源,产生大量碳排放,祸害极大。

12月2日,奇安信依托安全大数据、全网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势,对外推出补天挖矿态势监测响应平台(CMSA平台)。该平台可以对互联网上的“挖矿”行为进行监测和分析,帮助政企机构更全面的了解“挖矿”行为的整体威胁和态势。

根据补天CMSA平台监测数据显示,国内平均每天涉及“挖矿”相关的事件约15亿次,活跃矿机峰值近20万,广东、河南、四川、江苏、陕西等数据产业发达或者能源富集的省份,成为“挖矿”活跃的主要区域。

奇安信安全专家表示,和专业矿池、矿场等不同,挖矿病毒似乎单个耗电量不高,能耗感知性不强,但据统计,挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍!

同时,挖矿病毒由于分布广泛,总量巨大,累加起来的电力浪费和碳排放,将非常惊人。

图:补天挖矿态势监测响应解决方案

奇安信补天CMSA平台从发现、评估、清除三个阶段,帮助客户对“挖矿”行为进行全面、闭环式的监测分析和研判处置。

在发现威胁阶段,基于补天CMSA平台提供的威胁情报信息,有针对性对所管辖区域、组织、资产的“挖矿”行为进行评估,掌握行为态势。在协助评估阶段,依托威胁情报信息,协助对区域、组织、资产的挖矿事件提供事件简介、终端数量、时间分析、趋势分析、所属企业/单位、地理位置等报告。在助力清除阶段,可以配合下发监管处置,持续跟踪事件结果,接入应急响应处理,从而完成事件闭环。

众所周知,数据作为威胁攻击的真相之源,是态势监测响应的前提和基础,因此,全要素的数据收集能力是补天CMSA平台的核心关键。目前,奇安信拥有业内领先的安全大数据积累,其行为样本库总样本200多亿;规模领先的存活网址库,每天查寻量达到100多亿条;顶级全量域名信息库的总量超过400亿;开源情报源达到2000多个;补天漏洞响应平台的报道漏洞数超过75万;而超级海量的多维数据库中拥有数据总量更是超过700PB。

奇安信本次推出的补天CMSA平台,将更好的配合国家落实“挖矿”行为专项调查和整治工作,降低“挖矿”能源和算力浪费,为推动国家节能减排,实现碳达峰、碳中和目标等做出积极贡献。

郑重声明:部分文章来源于网络,仅作为参考,如果网站中图片和文字侵犯了您的版权,请联系我们处理!

标签:

上一篇:民警李健:用警心温暖民心 温情办案彰显为民情怀

下一篇:秘鲁收紧防疫 首都等多地将在年末年初实施宵禁

相关推荐

图文欣赏

返回顶部