“边端”联合,天融信构建外防内清“挖矿”专项治理方案
服务器资源占用率过高、死机…… 警惕!你可能已经被“挖矿”程序盯上了!
随着虚拟货币在市场上的不断增值,越来越多的人加入到“矿工”大军,在巨大的利益驱使下,“挖矿”黑产在2018年逐步形成,且近年来发展迅速,“挖矿”造成电力资源的大量消耗,不利于实现国家的碳达峰、碳中和目标。此外,“挖矿”黑产非法占用系统资源、网络资源,影响办公效率和业务的正常开展,极大增加了网络攻击风险。2021年9月,国家发展改革委、中央宣传部、中央网信办等11部门印发《关于整治虚拟货币“挖矿”活动的通知》,要求加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目。
天融信将“边端”产品联合部署,为各级客户构建防御、防护、监测、阻断于一体的外防内清“挖矿”防御治理体系,不给“挖矿”黑产任何突破口,杜绝“挖矿”程序的危害以及不良影响,从网络边界、服务器网络、终端等多维联合部署,层层防护提升防御能力,构建外防内清不留隐患的全链条“挖矿”专项治理方案。
外防方面,在网络边界部署天融信下一代防火墙、病毒过滤网关、APT沙箱等设备,防护网络边界、防御网络攻击并进行外联阻断;在关键的服务器网络区域部署天融信WAF、病毒过滤网关,防护服务器,防止web攻击植入、恶意文件加载进入;内清方面,在终端和服务器部署天融信EDR系统,防护内部终端和服务器,并清除终端和服务器中感染的恶意“挖矿”程序。
►►►
外防-层层防御
1
守通道:防火墙访问控制策略关闭存在漏洞的服务及端口,防火墙本地入侵防御检测切断利用服务漏洞、暴力破解等方式植入“挖矿”程序的常用通道,并且防火墙本地僵木蠕监测功能切断内网主机与C&C服务器之间的通信,同时防火墙将可疑域名、IP等上传云端进行检测,及时告警并切断受害主机外联行为。
2
严过滤:网关处病毒过滤网关过滤拦截恶意“挖矿”程序,防止其通过应用数据加载进入内部网络。3
强拦截:天融信WAF防止恶意“挖矿”程序通过SQL注入等攻击手段进入服务器;APT沙箱产品联动病毒过滤网关检测并拦截未知恶意代码,防止恶意“挖矿”程序绕过已知特征库检测进入内部网络。►►►
内清-多重防护
1
护终端:天融信EDR系统防止恶意“挖矿”程序通过U盘摆渡等方式进入内部计算机设备,并清除内部计算机终端和服务器中的恶意“挖矿”程序,阻止拦截受害主机的外联行为。
2
防扩散:服务器区病毒过滤网关过滤拦截恶意“挖矿”程序,防止其通过内部网络横向入侵服务器。
天融信作为中国领先的网络安全、大数据与云服务提供商,紧随国家战略深耕网络安全26年,推出的外防内清“挖矿”专项治理方案积极响应国家发改委发布的《关于整治虚拟货币“挖矿”活动的通知》,切实推动虚拟货币“挖矿”活动整治工作,为保障国家政策落地实施以及绿色经济发展贡献力量。
相关阅读
1、小心你的服务器变“矿机”!天融信捕获变异H2Miner挖矿木马