隨著虛擬貨幣和區(qū)塊鏈?zhǔn)袌龅谋ㄊ桨l(fā)展，通過挖礦惡意軟件掘金已經(jīng)成了全球黑客的第一“愛好”，挖礦惡意軟件如今無孔不入，防不勝防，包括星巴克、蘋果Mac應(yīng)用商店、某品牌路由器、海盜灣網(wǎng)站甚至某化工廠工控系統(tǒng)，已經(jīng)有大量網(wǎng)站和企業(yè)用戶深受其害。

最近，Secureworks在虛擬貨幣挖礦惡意軟件分析報告中給出了企業(yè)防御挖礦攻擊的十九大安全措施建議和相關(guān)流程(上圖)：

預(yù)防性措施：

1.在外部可訪問服務(wù)上部署雙因子認(rèn)證(2FA)。

2.部署web應(yīng)用防火墻或者web內(nèi)容過濾。

3.用戶安全意識培訓(xùn)

4.管理用戶賬號權(quán)限，遵從系統(tǒng)和應(yīng)用賬戶權(quán)限最小化原則，限制授權(quán)用戶對管理員級別權(quán)限的訪問。

5.關(guān)閉非必要端口或服務(wù)，包括SMBv1這樣的內(nèi)網(wǎng)協(xié)議。

6.實施漏洞/滲透測試流程

7.實施密碼管理系統(tǒng)，對于WIndows系統(tǒng)，考慮部署類似微軟LAPS(本地管理員密碼解決方案)的方案，簡化和加強(qiáng)密碼管理。

8.加強(qiáng)軟件的及時升級/補(bǔ)丁

9.部署牢固的密碼管理系統(tǒng)

10.審查安全架構(gòu)

11.在安全控制中增加威脅情報

12配置現(xiàn)有的安全控制

偵測措施：

13.部署端點安全技術(shù)

14.部署部署網(wǎng)絡(luò)安全方案(SIEM、IDS/IPS)，如果可能，部署相關(guān)端點和網(wǎng)絡(luò)安全技術(shù)。

15.審查日志、警報，以及集中化的日志來偵測、限制并捕捉惡意行為。對出口網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，尤其是非標(biāo)準(zhǔn)端口的未加密流量數(shù)據(jù)，有助于發(fā)現(xiàn)虛擬貨幣挖礦行為。

16.部署/升級防病毒技術(shù)

響應(yīng)措施：

17.開發(fā)和集中化的部署日志系統(tǒng)

18.開發(fā)或?qū)嵺`事件響應(yīng)計劃

19.加強(qiáng)備份