发布于2022年10月18日3年前 不要让持续的“加密货币冬天”让你陷入网络安全的错误观念。即使加密货币贬值——一些加密公司申请破产——加密劫持仍然对各行各业的企业构成紧迫威胁,从金融服务到医疗保健再到工业 4.0 及更高版本。 从广义上讲,加密劫持被定义为恶意行为者未经授权和非法使用不知情方的计算和/或服务器能力来挖掘加密货币。虽然每个拥有互联网连接的人在技术上都容易受到加密劫持的攻击,但大多数攻击的目标都是拥有大量计算资源的企业,尤其是那些拥有大量第三方关系的企业。(稍后将详细介绍最后一部分。)如果恶意行为者可以出于加密劫持目的破坏您的网络安全防御,他们可以出于任何邪恶的原因破坏它们。 在正常情况下,挖掘加密货币非常昂贵,因为这样做需要巨大的电力和复杂的硬件。Cryptojacking 减少了恶意行为者的开销,因此他们能够挖掘的任何东西都会变成纯利润。 对于合法的加密货币所有者来说,与“加密冬天”相关的损失是灾难性的。但对于加密劫持者来说,“加密冬天”只是意味着比以前少了一点免费资金。利润率仍然很高,激励措施也没有改变。邪恶的参与者仍然需要获得基本上无法追踪的资本——因此即使在崩盘期间,加密货币仍然是他们的重要资产。换句话说,不要指望加密劫持攻击会很快减弱。 谁容易受到加密劫持——为什么? 简短的回答:每个人。稍长一点的答案是:核心业务特别依赖第三方的公司。每当一个邪恶的演员试图破坏你的网络安全防御——无论是勒索软件团伙的成员还是加密劫持者(有时以相同的形式出现)——他们总是会寻找你最薄弱的环节。通常,最薄弱的环节是您对第三方或多个第三方的信任。 不出所料,这些第三方也可能有他们信任的第三方,但与您没有直接关系。因为如此多的企业是建立在这些相互关联的信任网络之上的——有时是迷宫般的第三方关系动态——弱点往往会向外级联,从而使密码劫持者更容易破坏你的网络安全防御。 第三方关系对企业安全构成潜在威胁的真实示例 在经历过数据泄露的金融公司中,高达70% 的企业表示,他们的特定泄露是由于授予第三方用户过多的特权访问权限造成的。在这些情况下,超过一半的人在与第三方开展业务之前没有调查第三方的安全和隐私做法。令人担忧的是,46% 的受访者并没有对他们允许访问特权信息的每个第三方进行积极而全面的清单。当您甚至不知道您的合作伙伴是谁时,很难知道您的敌人是谁。 您可以采取哪些措施来避免被加密劫持? 绝对地。进行风险评估以确定您的企业的漏洞,尤其是其最薄弱的环节,这始终是一个好主意——而且从来都不是一个糟糕的时机。同样,这很可能是第三方关系。从那里,您可以部署端点保护来检测加密矿工是否在个人或服务器端点上运行,这将有助于解决问题。(当然,在被渗透之前发现这些问题总是更好。但迟到总比没有好!) 企业还可以通过功能性零信任策略来处理第三方关系,其中包括强大的身份验证;极端的密码和秘密管理;并向明确授权的用户授予特权访问权限。除了零信任之外,企业还可以实施仅在用户绝对需要访问权时才授予用户访问权的系统。这消除了规则蠕变和权限蠕变,并确保每个人都只能访问他们需要的内容,仅此而已。 Cryptojacking 和其他 Web 3 攻击不会很快消失 - 但这并不意味着您的企业也没有防御能力。 注意 — 本文由 Imprivata 网络全球工程高级副总裁 Joel Burleson-Davis 撰写和贡献。
