我们看到在公司服务器上使用新客户和现有客户进行加密挖掘的情况有所增加。如果员工在贵公司的服务器上进行加密挖掘,我们的漏洞评估可以发现。让我们来看看它是什么,直接影响是什么以及更大的威胁。
什么是加密采矿?
加密挖掘是指新的加密货币进入流通的过程。经常在勒索软件攻击中请求,比特币是最流行的加密货币。比特币挖掘是通过使用一些复杂的计算机代码和支持硬件来完成的:想象一个具有大量带宽和高速互联网的大型服务器。“挖矿”让您无需付费即可赚取加密货币。看到上诉了吗?
这听起来可能很复杂,但有人开始从您的公司窃取宝贵的资源却非常容易。事实上,Norton 360 最近在其防病毒软件中内置了加密挖掘功能。因此,如果您的公司正在使用该软件,您的网络管理员可能会将收益直接汇入他们的口袋!
即时效果
加密采矿是新的储藏室盗窃。员工不是在偷办公用品,而是在偷时间和资源。他们通常在上班时间安装、监控和管理采矿软件。此外,该软件正在消耗公司支付的大量电力,更不用说带宽了。这可能会减慢运行您的业务所需的其他网络操作。此外,您可能需要重新考虑可以访问您的网络并可以安装未经授权的软件的 IT 团队人员。但是,这是一个人力资源问题,我们在这里讨论 IT 问题。
更大的威胁
在公司服务器上进行加密挖掘的更大威胁是它使您容易受到恶意软件的攻击。网络上安装的任何未经授权的软件都会使您的系统面临风险,即使这不是挖矿软件的意图。在您的网络中留下网络安全漏洞从来都不是一件好事,即使它会在您的 IT 人员的钱包中多花一些钱,或者我应该说是比特币。