加密劫持的潜在风险

对于任何企业而言，隐私和安全性始终是关注的焦点。攻击者试图渗透到公司系统并窃取重要业务和客户信息，攻击的种类层出不穷，攻击速度也越来越快。网络攻击似乎永不停歇。鉴于某些攻击造成的泄密对公众影响广泛，高管和IT专业人员因此很容易将注意力集中在最热门的攻击种类上。然而，许多行业研究发现，一种称为“加密劫持”的威胁，悄无声息地增长，且其速度比任何其他类型的网络事件都快。

加密劫持是一种破坏行为，恶意软件安装到联网设备上（从电话、游戏机到组织服务器的任何设备），安装后，该恶意软件会利用劫持的计算能力在用户不知情的情况下“挖掘”加密货币。

与网络钓鱼或勒索软件攻击不同，加密劫持几乎在感染设备的后台默默运行，因此，加密劫持攻击的增加主要是在雷达下进行的。然而，新的研究表明，自2017年以来，此类攻击已增加了两倍多，引起了人们的关注，因为这些未被发现的漏洞会消耗设备，降低系统性能并使设备遭受更多风险。

加密劫持与加密货币价值呈正比上升趋势。突然之间，数字“现金”变得物有所值，黑客通常会采取一些步骤来从窃取的数据中获取收入，并直接利用自己的漏洞为工具获利。但是，如果所有恶意软件都默默地在后台生成加密货币，这真的会有很大的危险吗？答案显然是肯定的，原因有两点。

从根本上讲，加密劫持攻击其实就是窃取。在这种情况下，窃取的是设备能耗和系统资源。能耗可能很小，但之后会更多。占用系统资源会降低整个系统的性能，实际上是增加硬件的损耗，缩短其使用寿命，从而导致运行受阻，低效和成本增加。

然而，更重要的是，加密劫持破坏的系统是漏洞的警告信号。通常，渗透系统进行加密劫持，需要打开访问点，利用这些访问点可以轻松窃取其他类型的数据。加密劫持不仅会占用宝贵的计算机和资源，还会使感染设备遭受更多和更具破坏性的数据攻击。

谁有危险？

任何联网的设备都可以用来挖掘加密货币，但是，大多数加密劫持操作的目标是劫持大量的设备，进一步合并其挖掘的处理能力，从而创建一个更有效的网络来产生收入。采取这种策略是因为多台不同设备的电量损耗小，减少了人们意识到被黑客入侵的可能，因为电力很小，小到可以忽略。

一旦被黑客入侵，攻击者将把这些设备连接在一起，可以创建大型的密码劫持网络。因此，这些攻击通常针对大型公司或大型企业，在这些大型公司或企业中，可以轻松便捷地访问多个设备。

识别感染设备

识别和标记加密设备可能很困难，这需要一定的时间和精力。在许多情况下，恶意软件可能会依附在合法软件的感染版本中。最后，安全扫描不太可能将已下载的应用程序标记为威胁。

加密劫持的第一个特征是设备突然变慢或跨公司对计算机性能减弱。如果广泛传播，那么管理员应将潜在的加密劫持视为罪魁祸首。

保护设备

企业和个人需要确保他们的整体隐私和安全状况水平很高，并且正在采取措施来防御各种类型的网络事件。加密劫持通常是警告，警告该系统可能未得到应有的保护。

首先要具备安全防护的基础知识，网络上的每个人都应该使用多因素身份验证和唯一的密码。应该持续监视网络上的异常活动，并采取适当的保护措施以确保设备上安装的软件，确保它们来源安全且有安全补丁。最后，需要有一个团队，长期致力于监视，补救和更新隐私安全防护措施。

尽管加密劫持攻击令人担忧，并且破坏规模可能进一步加大，但是在较大的安全事件发生之前，可以通过适当的监视和早期检测来避免或补救大多数攻击。应提醒管理员加密劫持的兴起，保证其安全和隐私措施合规。

总而言之，如果没有很多易受攻击的系统，这加密劫持攻击就不会迅速增长。一如既往的是要保持警惕，及时更新安全防护措施是免收加密劫持的最佳方法。

*参考来源：HELPNETSECURITY，Sandra1432编译，转载请注明来自FreeBuf.COM