騎劫挖礦對使用雲端架構的企業造成威脅

根據Kaspersky專家的研究顯示,即使很多加密貨幣的價值下跌,以及其中一款最大型的加密貨幣Ethereum遠離挖礦活動,但惡意的騎劫挖礦依然威脅著企業,尤其那些使用雲端架構的公司特別高風險。

挖礦長存

自從Ethereum宣佈由proof-of-work轉到proof-of-stake之後,由於前者有極大運算需求,轉到新模型後將以數千倍的數字減少參與者和資源的需求,因此理論上也會明顯滅少挖礦的普及度。直至正式轉換之後,用作挖Etherium的顯示卡率先大幅跌價並且礦卡湧現二手市場,這些合法的礦工不是轉投其他加密貨幣懷抱,就是出售他們使用的電腦系統離場,但這種情況並不適用於使用他人資源進行騎劫挖礦的攻擊者。

事實上網絡犯罪份子從來沒有集中挖Etherium,在攻擊者的圈子中只屬於第三熱門,而首選是Monero,因為它保證交易完全匿名,要產生Monero,挖礦依然是必需,但並不需要顯示卡,它只利用CPU去進行運算,所以在任何電腦上都能挖礦,而最強力的挖礦就是伺服器,也因此吸引攻擊者的垂青。

挖礦對企業造成的影響

  • 高昂的電費
  • CPU和顥示卡的高負荷影響其他效能
  • 縮短設備的壽命
  • 增加伺服器負荷,令服務不穩定甚至離線。
  • 增加維持雲端架構的成本,平均高出53倍

攻擊基礎設施提供者

使用雲端架構的公司並非唯一受威脅的對象,IaaS (Infrastructure-as-a-Service)或PaaS (Platform-as-a-Service)也成為了攻擊對像,後者除了擔心騎劫挖礦滲入設施,還有顧及法規。事實上網絡犯罪份子會設立大量帳號,在不超出免費帳號的資源底下進行挖礦,由於帳號數量眾多,積少成多的情況下對伺服器造成龐大負擔,而且由於私隱問題,服務供應商無發經常觀察所有客戶運行的程序。

應對騎劫挖礦的方法

企業無法對騎劫挖礦視而不見,因為會影響到日常的運作,最理想應該是預防,其次就是偵測和盡早制止。根據Google的資料,大部份伺服器遭入侵的個案都是由於弱的密碼組合和缺乏存取控制有關,因此應該聚焦在存取運算資源:

  • 所有位置設定強力和獨一無二的密碼
  • 經常啟動雙重認證去存取雲端供應者的資源
  • 限制員工存取權限
  • 使用能偵測可疑活動的保安方案

資料來源:Kaspersky Blog