調查:企業伺服器藏挖礦軟體 成網路犯罪溫床

更新時間: 2020/10/05 00:26
趨勢科技公布研究結果顯示,企業IT資安團隊應特別留意虛擬加密貨幣挖礦活動的跡象。
圖片來源 : 業者提供

全球雲端防護品牌趨勢科技針對地下主機代管市場運作方式系列研究指出,許多企業機構的內部及雲端伺服器,遭駭客入侵並用於不法用途或出租給犯罪集團,成為網路犯罪複雜經濟體系的一環。

研究結果顯示,企業IT資安團隊應特別留意虛擬加密貨幣挖礦活動的跡象,虛擬加密貨幣挖礦本身或許不會造成企業營運中斷或財務損失,但駭客植入企業伺服器的挖礦軟體卻會趁伺服器閒置時,在背後幫網路犯罪集團從事各種賺錢的勾當,包括竊取珍貴資料、販售伺服器使用權給駭客從事不法活動,或者發動針對性勒索病毒攻擊。所以,任何伺服器只要發現有加密貨幣挖礦程式的活動跡象,都應該立即展開調查並加以矯正。

雲端伺服器尤其容易成為駭客入侵並納入地下主機代管基礎架構的對象,因為這些伺服器缺乏像企業內伺服器的實體防護。McArdle 進一步指出,企業的資產不論在企業內或雲端,都可能遭駭客入侵及濫用,一個簡單的判斷原則就是,越是暴露在外的資產就越容易遭到攻擊。

這份報告也探討了地下基礎架構服務的最新發展趨勢,包括電話與衛星基礎架構服務,以及所謂的「寄生式」運算 (如隱藏的 RDP 和 VNC) 出租服務。此份報告喚醒大家的意識,讓大家了解網路犯罪基礎架構如何運作,進而協助執法機關、客戶及其他研究人員阻斷網路犯罪途徑,提高網路犯罪的成本。(楊智雯/綜合報導)

BannerBanner