一位高级工程师部署“挖矿”程序控制公司百余台服务器,世安Octopus 安全运维管理平台教你一招杜绝。

论坛 期权论坛 期权     
广州世安   2020-3-28 04:24   836   0
从挖矿、变现到被判3年,一位高级工程师在短短7个月内走完了这三部曲。
这是时间跨度长达两年的一桩诉讼案,近日,中国裁判文书网终于公布了该案二审的终审判决书。





事件背景



2016年10月1日,安某入职内某一流搜索引擎公司,在搜索运维部工作,主要负责将研发部门研发出来的程序发布在公司的服务器上,并且对服务器的运行做维护。


2017年12月,比特币价格飙升至20000美元,按照当时的汇率,一枚比特币人民币价格将近13万。而挖矿,就是指利用服务器CPU的运算资源,从而获取虚拟货币的一种程序,需要较高的硬件配置及用电量。2018年,入职公司一年多的安某使用公司发给其的苹果电脑上的iterm软件,操作控制所有公司服务器的中控机。然后通过中控机上传挖矿脚本,并通过iterm软件发出批量下载指令,让100多台服务器下载了挖矿脚本。挖矿脚本把公司的运算资源上传到哈希网站,安某再从哈希网站将比特币提现到otcbtc.com网站,然后通过这个网站将比特币卖了约10万元人民币。


2018年6月初,该搜索引擎公司通过安全管理监控系统发现大量服务器运行异常,执行了挖矿程序,占用了公司服务器的运算资源。最后通过调取后台操作日志发现安某于2018年1月起,编译了挖矿程序,并将上述程序部署在公司的服务器上,非法控制155台服务器,获取虚拟货币盈利,并造成公司直接经济损失2.7万元。


为什么历时6个月才发现?


利用职务之便,擅自为自己谋得不法利益,这样的事情早已屡见不鲜,翻车也在意料之中的 。安某一案详情披露之后,引发了不少讨论。有网友提到:为何采购、自建了运维管理平台的大型公司,还是会经常暴出这种运维安全问题呢?


据推测,这应该属于运维管控疏漏问题,同时对上传的数据没有经过安全检测,进而导致该公司155台机器被安某占用挖矿长达六个月。



解决方案



从上个月“微盟宕机”事件,到如今占用服务器挖矿,基本上都是企业内部存在运维漏洞。


针对挖矿事件的运维漏洞,该如何才能避免呢?在此,小编推荐可以采用世安 Octopus 安全运维管理平台。它可以通过控制文件上传、下载的权限和检测运维数据中的木马、病毒等,对运维人员的行为做进一步的安全管控,同时,世安 Octopus 安全运维管理平台还可以对设备运行状态进行实时监控,有效解决运维人员上传挖矿木马进行恶意挖矿等。


如何利用世安 Octopus 安全运维管理平台
快速发现服务器被占用:


1
采用运维授权管理,对运维人员进行权限设置。对文件上传、下载的权限进行控制,由发起人发起请求,将需要操作的事项详细列出,交由相关负责人进行审批,负责人审批确认命令是否合理,审批通过后在交给专门的执行者去执行操作,这样在一定程度上会降低安全运维风险。

2
世安 Octopus 安全运维管理平台提供安全可信的运维能力,只需要设置完善的安全运维措施与规则,对运维数据和上传的恶意代码进行检测,避免蠕虫&勒索病毒感染造成业务停摆,同时,也可以及时发现挖矿脚本消耗资源,影响业务性能。最后,平台会对下载的涉密文件&高频行为进行分析,减少敏感文件泄露机率,指引运维人员进行安全合规的运维。

3
使用安全运维管理平台进行实时设备运行资源开销监控,及时响应并解决:可通过对服务器的各项指标如(CPU、内存、磁盘、进程等)进行监控, 对于发现挖矿行为造成的CPU高等异常行为和异常的数据,平台将自动发送告警信息给相关管理人员。



总结来说,针对挖矿事件世安 Octopus 安全运维管理平台相对于市面上的主流运维管理平台,有着以下的优势,往下看↓↓↓↓↓
相关功能对比


_文件上传、下载管控
运维数据安全检测
设备运行状态实时监控
市面主流运维管理平台



世安 Octopus 安全运维管理
平台





虽说这起挖矿事件已经告一段落,但对于众多企业来说,这也是一个提醒,因为除去企业自身的风险外,很多情况下,人为因素也为企业安全带来很多挑战,所以企业需要正视长期存在的 IT 运维权限风险问题。


相信大家还记得前不久微盟宕机 36 小时的事情,事后,微盟拿出了 1.5 亿商家赔付计划,并表示放弃自建数据库,但这场由运维工程师恶意操作引爆的微盟 300 万商家数据删除案,也让大家对数据安全有了更多的恐慌。


在此,小编还是强调一句,作为政企单位,除了在技术上做好的防范外,还是需要设立相关的机房管理制度,加强人文关怀、安全意识与警示培训,同时也要给员工普及相关的法律知识。



应对不断升级的政策合规要求与日益复杂的环境变化,广州世安在深刻理解 ITIL 运维管理与安全控制整合需求的基础上,结合多年的项目经验,针对信息化运维现状和痛点,推出世安 Octopus 安全运维管理平台。旨在为您提供一个高效的,简单易上手,安全可控的智能运维平台,让运维更简单更高效,减轻人力,同时保障运维行为合规可控,业务稳定,数据安全。


有产品相关咨询请联系广州世安总部及各分公司、客服相关人员或拨打咨询热线:400-883-1808,我们欢迎您的来电~





分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP