企業(yè)防御虛擬貨幣挖礦惡意軟件攻擊的十九大安全措施
2018年03月16日
隨著虛擬貨幣和區(qū)塊鏈市場的爆炸式發(fā)展�,通過挖礦惡意軟件掘金已經(jīng)成了全球黑客的第一“愛好”��,挖礦惡意軟件如今無孔不入�����,防不勝防��,包括星巴克��、蘋果Mac應(yīng)用商店�、某品牌路由器、海盜灣網(wǎng)站甚至某化工廠工控系統(tǒng)����,已經(jīng)有大量網(wǎng)站和企業(yè)用戶深受其害�。
最近����,Secureworks在虛擬貨幣挖礦惡意軟件分析報告中給出了企業(yè)防御挖礦攻擊的十九大安全措施建議和相關(guān)流程(上圖):
預(yù)防性措施:
1.在外部可訪問服務(wù)上部署雙因子認證(2FA)。
2.部署web應(yīng)用防火墻或者web內(nèi)容過濾��。
3.用戶安全意識培訓(xùn)
4.管理用戶賬號權(quán)限�����,遵從系統(tǒng)和應(yīng)用賬戶權(quán)限最小化原則����,限制授權(quán)用戶對管理員級別權(quán)限的訪問。
5.關(guān)閉非必要端口或服務(wù)����,包括SMBv1這樣的內(nèi)網(wǎng)協(xié)議。
6.實施漏洞/滲透測試流程
7.實施密碼管理系統(tǒng)�����,對于WIndows系統(tǒng)���,考慮部署類似微軟LAPS(本地管理員密碼解決方案)的方案��,簡化和加強密碼管理�。
8.加強軟件的及時升級/補丁
9.部署牢固的密碼管理系統(tǒng)
10.審查安全架構(gòu)
11.在安全控制中增加威脅情報
12配置現(xiàn)有的安全控制
偵測措施:
13.部署端點安全技術(shù)
14.部署部署網(wǎng)絡(luò)安全方案(SIEM、IDS/IPS)���,如果可能��,部署相關(guān)端點和網(wǎng)絡(luò)安全技術(shù)�。
15.審查日志��、警報�����,以及集中化的日志來偵測�、限制并捕捉惡意行為���。對出口網(wǎng)絡(luò)流量進行監(jiān)控��,尤其是非標準端口的未加密流量數(shù)據(jù)���,有助于發(fā)現(xiàn)虛擬貨幣挖礦行為。
16.部署/升級防病毒技術(shù)
響應(yīng)措施:
17.開發(fā)和集中化的部署日志系統(tǒng)
18.開發(fā)或?qū)嵺`事件響應(yīng)計劃
19.加強備份
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全�����、運維平臺建設(shè)、動漫設(shè)計�����、軟件研發(fā)����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”�����、“技術(shù)產(chǎn)品”三個視角提供全面�、可信的方案,業(yè)務(wù)涵蓋咨詢�����、評估、規(guī)劃����、管控、建設(shè)���、培訓(xùn)等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商�����。
