業(yè)務(wù)頻繁異常中斷

服務(wù)器資源占用率過高、死機(jī)

……

警惕！

你可能已經(jīng)被“挖礦”程序盯上了！

隨著虛擬貨幣在市場上的不斷增值，越來越多的人加入到“礦工”大軍，在巨大的利益驅(qū)使下，“挖礦”黑產(chǎn)在2018年逐步形成，且近年來發(fā)展迅速，“挖礦”造成電力資源的大量消耗，不利于實(shí)現(xiàn)國家的碳達(dá)峰、碳中和目標(biāo)。此外，“挖礦”黑產(chǎn)非法占用系統(tǒng)資源、網(wǎng)絡(luò)資源，影響辦公效率和業(yè)務(wù)的正常開展，極大增加了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。2021年9月，國家發(fā)展改革委、中央宣傳部、中央網(wǎng)信辦等11部門印發(fā)《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》，要求加強(qiáng)虛擬貨幣“挖礦”活動(dòng)上下游全產(chǎn)業(yè)鏈監(jiān)管，嚴(yán)禁新增虛擬貨幣“挖礦”項(xiàng)目。

天融信將“邊端”產(chǎn)品聯(lián)合部署，為各級(jí)客戶構(gòu)建防御、防護(hù)、監(jiān)測(cè)、阻斷于一體的外防內(nèi)清“挖礦”防御治理體系，不給“挖礦”黑產(chǎn)任何突破口，杜絕“挖礦”程序的危害以及不良影響，從網(wǎng)絡(luò)邊界、服務(wù)器網(wǎng)絡(luò)、終端等多維聯(lián)合部署，層層防護(hù)提升防御能力，構(gòu)建外防內(nèi)清不留隱患的全鏈條“挖礦”專項(xiàng)治理方案。

外防方面，在網(wǎng)絡(luò)邊界部署天融信下一代防火墻、病毒過濾網(wǎng)關(guān)、APT沙箱等設(shè)備，防護(hù)網(wǎng)絡(luò)邊界、防御網(wǎng)絡(luò)攻擊并進(jìn)行外聯(lián)阻斷；在關(guān)鍵的服務(wù)器網(wǎng)絡(luò)區(qū)域部署天融信WAF、病毒過濾網(wǎng)關(guān)，防護(hù)服務(wù)器，防止web攻擊植入、惡意文件加載進(jìn)入；內(nèi)清方面，在終端和服務(wù)器部署天融信EDR系統(tǒng)，防護(hù)內(nèi)部終端和服務(wù)器，并清除終端和服務(wù)器中感染的惡意“挖礦”程序。

外防-層層防御

1、守通道：防火墻訪問控制策略關(guān)閉存在漏洞的服務(wù)及端口，防火墻本地入侵防御檢測(cè)切斷利用服務(wù)漏洞、暴力破解等方式植入“挖礦”程序的常用通道，并且防火墻本地僵木蠕監(jiān)測(cè)功能切斷內(nèi)網(wǎng)主機(jī)與C&C服務(wù)器之間的通信，同時(shí)防火墻將可疑域名、IP等上傳云端進(jìn)行檢測(cè)，及時(shí)告警并切斷受害主機(jī)外聯(lián)行為。

2、嚴(yán)過濾：網(wǎng)關(guān)處病毒過濾網(wǎng)關(guān)過濾攔截惡意“挖礦”程序，防止其通過應(yīng)用數(shù)據(jù)加載進(jìn)入內(nèi)部網(wǎng)絡(luò)。

3、強(qiáng)攔截：天融信WAF防止惡意“挖礦”程序通過SQL注入等攻擊手段進(jìn)入服務(wù)器；APT沙箱產(chǎn)品聯(lián)動(dòng)病毒過濾網(wǎng)關(guān)檢測(cè)并攔截未知惡意代碼，防止惡意“挖礦”程序繞過已知特征庫檢測(cè)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

內(nèi)清-多重防護(hù)

1、護(hù)終端：天融信EDR系統(tǒng)防止惡意“挖礦”程序通過U盤擺渡等方式進(jìn)入內(nèi)部計(jì)算機(jī)設(shè)備，并清除內(nèi)部計(jì)算機(jī)終端和服務(wù)器中的惡意“挖礦”程序，阻止攔截受害主機(jī)的外聯(lián)行為。

2、防擴(kuò)散：服務(wù)器區(qū)病毒過濾網(wǎng)關(guān)過濾攔截惡意“挖礦”程序，防止其通過內(nèi)部網(wǎng)絡(luò)橫向入侵服務(wù)器。

中紀(jì)委網(wǎng)站3月24日發(fā)布《精準(zhǔn)監(jiān)督嚴(yán)防“挖礦”死灰復(fù)燃》，指出虛擬貨幣“挖礦”活動(dòng)與我國碳達(dá)峰碳中和及高質(zhì)量發(fā)展的目標(biāo)背道而馳，與完整、準(zhǔn)確、全面貫徹新發(fā)展理念格格不入。天融信推出的全鏈條“挖礦”專項(xiàng)治理方案有效助力發(fā)改委“挖礦”新規(guī)落地開展，打擊黑產(chǎn)促進(jìn)經(jīng)濟(jì)良性發(fā)展，節(jié)能減排助力實(shí)現(xiàn)國家能源戰(zhàn)略和碳中和戰(zhàn)略，整體提升客戶網(wǎng)絡(luò)安全防御能力，防范網(wǎng)絡(luò)威脅造成的不良影響。

天融信作為中國網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，緊隨國家戰(zhàn)略深耕網(wǎng)絡(luò)安全26年，推出的外防內(nèi)清“挖礦”專項(xiàng)治理方案積極響應(yīng)國家發(fā)改委發(fā)布的《關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》，切實(shí)推動(dòng)虛擬貨幣“挖礦”活動(dòng)整治工作，為保障國家政策落地實(shí)施以及綠色經(jīng)濟(jì)發(fā)展貢獻(xiàn)力量。