Cryptojacking and Shadow Mining May Be Overlooked by IT Professionals

在最近的一份新聞稿中，一家網絡安全公司Exabeam介紹了一項調查結果，並表示許多組織沒有認真對待威脅和影子挖掘。該調查於3月在倫敦舉行的2019年雲和網絡安全博覽會上進行，共有150名網絡安全專業人員參加。

數量驚人的參與者承認他們不熟悉"影子挖掘"和"加密劫持"這兩個術語 - 分別為65％和57％。這兩個術語都指的是一個網絡犯罪，其中不法行為者使用組織的計算資源來挖掘加密貨幣。不同之處在於，"影子挖掘"意味著犯罪者是組織的內部人員，"加密劫持"是一個更廣泛的術語，您可以用它來描述威脅來自外部的情況，包括對組織和個人的攻擊。

作為加密劫持受害者的組織除了將其資源用於富集犯罪分子外，還可能遭受一些負面影響。使用加密劫持的網絡犯罪分子的焦點之一是使惡意軟件保持不被發現並儘可能長時間運行。為了實現這一目標，此類別中的許多威脅可能會損害受害設備或網絡的整體安全性，從而使受感染的計算機或網絡對其他威脅的安全性降低。挖掘加密貨幣是一個資源密集型過程，可能導致巨額電費。它還可能導致設備故障的速度明顯快於正常工作負載。最重要的是，佔用大量資源幾乎肯定會對生產力產生不利影響。

Exabeam的新聞稿還顯示，相當多的受訪者認為，最嚴重的威脅可能來自其組織之外，而不是那些認為內幕網絡犯罪是一個嚴重的潛在問題的人。 6％的受訪者表示他們無法檢測或阻止其網絡上的非法加密貨幣挖掘 。 Exabeam研究與創新副總裁Barry Shteiman建議組織應該嘗試一些解決方案，以便在任何特定時間監控誰在網絡上以及他們正在做什麼。