2018年03月16日
隨著虛擬貨幣和區塊鏈市場的爆炸式發展,通過挖礦惡意軟件掘金已經成了全球黑客的第一“愛好”,挖礦惡意軟件如今無孔不入,防不勝防,包括星巴克、蘋果Mac應用商店、某品牌路由器、海盜灣網站甚至某化工廠工控系統,已經有大量網站和企業用戶深受其害。
最近,Secureworks在虛擬貨幣挖礦惡意軟件分析報告中給出了企業防御挖礦攻擊的十九大安全措施建議和相關流程(上圖):
預防性措施:
1.在外部可訪問服務上部署雙因子認證(2FA)。
2.部署web應用防火墻或者web內容過濾。
3.用戶安全意識培訓
4.管理用戶賬號權限,遵從系統和應用賬戶權限最小化原則,限制授權用戶對管理員級別權限的訪問。
5.關閉非必要端口或服務,包括SMBv1這樣的內網協議。
6.實施漏洞/滲透測試流程
7.實施密碼管理系統,對于WIndows系統,考慮部署類似微軟LAPS(本地管理員密碼解決方案)的方案,簡化和加強密碼管理。
8.加強軟件的及時升級/補丁
9.部署牢固的密碼管理系統
10.審查安全架構
11.在安全控制中增加威脅情報
12配置現有的安全控制
偵測措施:
13.部署端點安全技術
14.部署部署網絡安全方案(SIEM、IDS/IPS),如果可能,部署相關端點和網絡安全技術。
15.審查日志、警報,以及集中化的日志來偵測、限制并捕捉惡意行為。對出口網絡流量進行監控,尤其是非標準端口的未加密流量數據,有助于發現虛擬貨幣挖礦行為。
16.部署/升級防病毒技術
響應措施:
17.開發和集中化的部署日志系統
18.開發或實踐事件響應計劃
19.加強備份
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。