企業(yè)防御虛擬貨幣挖礦惡意軟件攻擊的十九大安全措施
2018年03月16日
隨著虛擬貨幣和區(qū)塊鏈?zhǔn)袌?chǎng)的爆炸式發(fā)展,通過挖礦惡意軟件掘金已經(jīng)成了全球黑客的第一“愛好”����,挖礦惡意軟件如今無孔不入,防不勝防�,包括星巴克、蘋果Mac應(yīng)用商店�、某品牌路由器、海盜灣網(wǎng)站甚至某化工廠工控系統(tǒng)����,已經(jīng)有大量網(wǎng)站和企業(yè)用戶深受其害��。
最近��,Secureworks在虛擬貨幣挖礦惡意軟件分析報(bào)告中給出了企業(yè)防御挖礦攻擊的十九大安全措施建議和相關(guān)流程(上圖):
預(yù)防性措施:
1.在外部可訪問服務(wù)上部署雙因子認(rèn)證(2FA)����。
2.部署web應(yīng)用防火墻或者web內(nèi)容過濾��。
3.用戶安全意識(shí)培訓(xùn)
4.管理用戶賬號(hào)權(quán)限�����,遵從系統(tǒng)和應(yīng)用賬戶權(quán)限最小化原則�����,限制授權(quán)用戶對(duì)管理員級(jí)別權(quán)限的訪問����。
5.關(guān)閉非必要端口或服務(wù)��,包括SMBv1這樣的內(nèi)網(wǎng)協(xié)議���。
6.實(shí)施漏洞/滲透測(cè)試流程
7.實(shí)施密碼管理系統(tǒng)�,對(duì)于WIndows系統(tǒng),考慮部署類似微軟LAPS(本地管理員密碼解決方案)的方案�,簡(jiǎn)化和加強(qiáng)密碼管理。
8.加強(qiáng)軟件的及時(shí)升級(jí)/補(bǔ)丁
9.部署牢固的密碼管理系統(tǒng)
10.審查安全架構(gòu)
11.在安全控制中增加威脅情報(bào)
12配置現(xiàn)有的安全控制
偵測(cè)措施:
13.部署端點(diǎn)安全技術(shù)
14.部署部署網(wǎng)絡(luò)安全方案(SIEM�、IDS/IPS),如果可能����,部署相關(guān)端點(diǎn)和網(wǎng)絡(luò)安全技術(shù)。
15.審查日志����、警報(bào),以及集中化的日志來偵測(cè)�、限制并捕捉惡意行為。對(duì)出口網(wǎng)絡(luò)流量進(jìn)行監(jiān)控����,尤其是非標(biāo)準(zhǔn)端口的未加密流量數(shù)據(jù),有助于發(fā)現(xiàn)虛擬貨幣挖礦行為���。
16.部署/升級(jí)防病毒技術(shù)
響應(yīng)措施:
17.開發(fā)和集中化的部署日志系統(tǒng)
18.開發(fā)或?qū)嵺`事件響應(yīng)計(jì)劃
19.加強(qiáng)備份
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運(yùn)維平臺(tái)建設(shè)�����、動(dòng)漫設(shè)計(jì)���、軟件研發(fā)����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”���、“制度流程”�、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�����、可信的方案��,業(yè)務(wù)涵蓋咨詢���、評(píng)估、規(guī)劃���、管控��、建設(shè)��、培訓(xùn)等�。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。
