業務頻繁異常中斷
服務器資源占用率過高、死機
……
警惕!
你可能已經被“挖礦”程序盯上了!
隨著虛擬貨幣在市場上的不斷增值,越來越多的人加入到“礦工”大軍,在巨大的利益驅使下,“挖礦”黑產在2018年逐步形成,且近年來發展迅速,“挖礦”造成電力資源的大量消耗,不利于實現國家的碳達峰、碳中和目標。此外,“挖礦”黑產非法占用系統資源、網絡資源,影響辦公效率和業務的正常開展,極大增加了網絡攻擊風險。2021年9月,國家發展改革委、中央宣傳部、中央網信辦等11部門印發《關于整治虛擬貨幣“挖礦”活動的通知》,要求加強虛擬貨幣“挖礦”活動上下游全產業鏈監管,嚴禁新增虛擬貨幣“挖礦”項目。
天融信將“邊端”產品聯合部署,為各級客戶構建防御、防護、監測、阻斷于一體的外防內清“挖礦”防御治理體系,不給“挖礦”黑產任何突破口,杜絕“挖礦”程序的危害以及不良影響,從網絡邊界、服務器網絡、終端等多維聯合部署,層層防護提升防御能力,構建外防內清不留隱患的全鏈條“挖礦”專項治理方案。
外防方面,在網絡邊界部署天融信下一代防火墻、病毒過濾網關、APT沙箱等設備,防護網絡邊界、防御網絡攻擊并進行外聯阻斷;在關鍵的服務器網絡區域部署天融信WAF、病毒過濾網關,防護服務器,防止web攻擊植入、惡意文件加載進入;內清方面,在終端和服務器部署天融信EDR系統,防護內部終端和服務器,并清除終端和服務器中感染的惡意“挖礦”程序。

外防-層層防御
1、守通道:防火墻訪問控制策略關閉存在漏洞的服務及端口,防火墻本地入侵防御檢測切斷利用服務漏洞、暴力破解等方式植入“挖礦”程序的常用通道,并且防火墻本地僵木蠕監測功能切斷內網主機與C&C服務器之間的通信,同時防火墻將可疑域名、IP等上傳云端進行檢測,及時告警并切斷受害主機外聯行為。
2、嚴過濾:網關處病毒過濾網關過濾攔截惡意“挖礦”程序,防止其通過應用數據加載進入內部網絡。
3、強攔截:天融信WAF防止惡意“挖礦”程序通過SQL注入等攻擊手段進入服務器;APT沙箱產品聯動病毒過濾網關檢測并攔截未知惡意代碼,防止惡意“挖礦”程序繞過已知特征庫檢測進入內部網絡。
內清-多重防護
1、護終端:天融信EDR系統防止惡意“挖礦”程序通過U盤擺渡等方式進入內部計算機設備,并清除內部計算機終端和服務器中的惡意“挖礦”程序,阻止攔截受害主機的外聯行為。
2、防擴散:服務器區病毒過濾網關過濾攔截惡意“挖礦”程序,防止其通過內部網絡橫向入侵服務器。
中紀委網站3月24日發布《精準監督嚴防“挖礦”死灰復燃》,指出虛擬貨幣“挖礦”活動與我國碳達峰碳中和及高質量發展的目標背道而馳,與完整、準確、全面貫徹新發展理念格格不入。天融信推出的全鏈條“挖礦”專項治理方案有效助力發改委“挖礦”新規落地開展,打擊黑產促進經濟良性發展,節能減排助力實現國家能源戰略和碳中和戰略,整體提升客戶網絡安全防御能力,防范網絡威脅造成的不良影響。
天融信作為中國網絡安全、大數據與云服務提供商,緊隨國家戰略深耕網絡安全26年,推出的外防內清“挖礦”專項治理方案積極響應國家發改委發布的《關于整治虛擬貨幣“挖礦”活動的通知》,切實推動虛擬貨幣“挖礦”活動整治工作,為保障國家政策落地實施以及綠色經濟發展貢獻力量。