隨著虛擬貨幣和區(qū)塊鏈市場的爆炸式發(fā)展，通過挖礦惡意軟件掘金已經(jīng)成了全球黑客的第一“愛好”，挖礦惡意軟件如今無孔不入，防不勝防，包括星巴克、蘋果Mac應用商店、某品牌路由器、海盜灣網(wǎng)站甚至某化工廠工控系統(tǒng)，已經(jīng)有大量網(wǎng)站和企業(yè)用戶深受其害。

最近，Secureworks在虛擬貨幣挖礦惡意軟件分析報告中給出了企業(yè)防御挖礦攻擊的十九大安全措施建議和相關流程(上圖)：

預防性措施：

1.在外部可訪問服務上部署雙因子認證(2FA)。

2.部署web應用防火墻或者web內容過濾。

3.用戶安全意識培訓

4.管理用戶賬號權限，遵從系統(tǒng)和應用賬戶權限最小化原則，限制授權用戶對管理員級別權限的訪問。

5.關閉非必要端口或服務，包括SMBv1這樣的內網(wǎng)協(xié)議。

6.實施漏洞/滲透測試流程

7.實施密碼管理系統(tǒng)，對于WIndows系統(tǒng)，考慮部署類似微軟LAPS(本地管理員密碼解決方案)的方案，簡化和加強密碼管理。

8.加強軟件的及時升級/補丁

9.部署牢固的密碼管理系統(tǒng)

10.審查安全架構

11.在安全控制中增加威脅情報

12配置現(xiàn)有的安全控制

偵測措施：

13.部署端點安全技術

14.部署部署網(wǎng)絡安全方案(SIEM、IDS/IPS)，如果可能，部署相關端點和網(wǎng)絡安全技術。

15.審查日志、警報，以及集中化的日志來偵測、限制并捕捉惡意行為。對出口網(wǎng)絡流量進行監(jiān)控，尤其是非標準端口的未加密流量數(shù)據(jù)，有助于發(fā)現(xiàn)虛擬貨幣挖礦行為。

16.部署/升級防病毒技術

響應措施：

17.開發(fā)和集中化的部署日志系統(tǒng)

18.開發(fā)或實踐事件響應計劃

19.加強備份