隨著虛擬貨幣和區塊鏈市場的爆炸式發展，通過挖礦惡意軟件掘金已經成了全球黑客的第一“愛好”，挖礦惡意軟件如今無孔不入，防不勝防，包括星巴克、蘋果Mac應用商店、某品牌路由器、海盜灣網站甚至某化工廠工控系統，已經有大量網站和企業用戶深受其害。

最近，Secureworks在虛擬貨幣挖礦惡意軟件分析報告中給出了企業防御挖礦攻擊的十九大安全措施建議和相關流程(上圖)：

預防性措施：

1.在外部可訪問服務上部署雙因子認證(2FA)。

2.部署web應用防火墻或者web內容過濾。

3.用戶安全意識培訓

4.管理用戶賬號權限，遵從系統和應用賬戶權限最小化原則，限制授權用戶對管理員級別權限的訪問。

5.關閉非必要端口或服務，包括SMBv1這樣的內網協議。

6.實施漏洞/滲透測試流程

7.實施密碼管理系統，對于WIndows系統，考慮部署類似微軟LAPS(本地管理員密碼解決方案)的方案，簡化和加強密碼管理。

8.加強軟件的及時升級/補丁

9.部署牢固的密碼管理系統

10.審查安全架構

11.在安全控制中增加威脅情報

12配置現有的安全控制

偵測措施：

13.部署端點安全技術

14.部署部署網絡安全方案(SIEM、IDS/IPS)，如果可能，部署相關端點和網絡安全技術。

15.審查日志、警報，以及集中化的日志來偵測、限制并捕捉惡意行為。對出口網絡流量進行監控，尤其是非標準端口的未加密流量數據，有助于發現虛擬貨幣挖礦行為。

16.部署/升級防病毒技術

響應措施：

17.開發和集中化的部署日志系統

18.開發或實踐事件響應計劃

19.加強備份