@火凤凰
2年前 提问
1个回答

针对挖矿攻击预防措施有哪些

上官雨宝
2年前

针对挖矿攻击预防措施有以下这些:

  • 将挖矿攻击威胁纳入安全培训当中:人是最关键的一环,重点关注通过网络钓鱼尝试将脚本加载到用户的计算机上的攻击手法。尝试通过技术去解决方案失败时,对人员的培训有利于保护自己。

  • 在Web浏览器上安装广告拦截或反加密扩展:由于加密劫持脚本通常通过网络广告提供,因此安装广告拦截器可能是阻止它们的有效方法,一些广告拦截器具有检测加密挖掘脚本的功能。

  • 使用能够检测已知加密矿工的端点保护:许多端点保护/防病毒软件供应商已在其产品中添加了挖矿程序检测功能。“防病毒软件是在终端上试图防止挖矿程序的好东西之一。挖矿程序特征已知,那么它很有可能被检测到,挖矿程序的作者不断改变他们的技术以避免程序被防病毒软件检测到。所以该方法存在一定滞后性。

  • 安全服务商的Web过滤工具应该保持最新:如果安全服务商确定了一个提供挖矿程序的网页,它需要马上将其加入过滤名单中/过滤规则中。

  • 维护浏览器扩展:一些攻击者正在使用恶意浏览器扩展或中毒合法扩展来执行加密挖掘脚本。

  • 使用移动设备管理(MDM)解决方案:自带设备(BYOD)策略应对挖矿程序十分有效,MDM解决方案可以帮助管理用户设备上的应用和扩展。MDM解决方案倾向于面向大型企业,小型企业通常无力承担。