手機/辦公電腦突然變得卡頓，警惕自己的電腦或變成別人的免費礦工。

隨著虛擬貨幣市場的瘋狂炒作，挖礦已經成為一種額外的經濟來源，越來越多的人參與其中。

從2019年安全態(tài)勢來看，攻擊者將企業(yè)、政府和教育行業(yè)作為挖礦的主要目標，通過弱口令爆破、社會工程和釣魚等方式對計算機進行攻擊，利用他人計算機CPU和GPU的計算能力挖取虛擬貨幣獲利，導致計算資源被耗盡嚴重影響本地服務正常使用。

這一來不但影響自己辦公電腦的使用，更因為計算機的超負荷運算減短硬件的使用壽命，那我們如何防止自己的設備變成他人的免費礦工呢？誠然良好的電腦或者手機的使用習慣，不訪問或者點擊非法鏈接或者自己不了解的視頻、文件、圖片等等，這些可以有效避免自己設備被釣魚木馬植入。

我們利用現(xiàn)有的安全技術去做根本上的防范安全界有句話“世界上只有兩種系統(tǒng)，一種是已知被攻破的系統(tǒng)，一種是已經被攻破但自己還不知道的系統(tǒng)”，如何阻止網(wǎng)絡攻擊是每個安全從業(yè)者的職責。

目前業(yè)界普遍認可縱深防御的理念開展網(wǎng)絡安全防護工作，通過訪問控制FW和網(wǎng)絡技術進行安全域隔離，生產與非生產隔離；身份認證IAM進行權限管理、運維審計、雙因素認證等；應用防火墻WAF和RASP等技術對應用側威脅檢測與阻斷；網(wǎng)絡入侵監(jiān)測防御系統(tǒng)NIDPS對威脅進行識別與阻斷；APT檢測系統(tǒng)在流量側進行風險預警；服務器側威脅檢測系統(tǒng)HIDS/EDR對服務器資產、安全配置、運行服務和webshell等情況進行排查；日志管理系統(tǒng)SIEM匯總收集各類型日志，通過場景化日志識別風險并告警；數(shù)據(jù)庫審計系統(tǒng)檢測異常訪問、數(shù)據(jù)獲取與系統(tǒng)運維行為；安全運營中心SOC對各類安全產品進行匯總，借助統(tǒng)計分析、機器學習等方式對告警進行聚合，進行精準告警并聯(lián)動阻斷；通過眾多安全產品開展遞進式、多維式的防御，經過安全人員的不斷運營起到了良好的防御效果。

但是，這一套系統(tǒng)的投入對于企業(yè)來說不可忽視，考慮到ROI問題，通常在非生產環(huán)境的安全投入是指數(shù)級下降。

這里建議，如果企業(yè)在非生產環(huán)境有互聯(lián)網(wǎng)服務，一定要盡可能的與生產保持一致的防護水平，如果預算不足，至少在如下幾點做好管控：1)做好資產管理所有IP資產責任到人，互聯(lián)網(wǎng)服務責任到人。

至少每半年復核1次，這樣安全管理員能夠確定資產使用情況，責任人能夠了解有人在進行監(jiān)督，杜絕出現(xiàn)無人認領的資產。

2)嚴格訪問控制對于提供互聯(lián)網(wǎng)服務和訪問互聯(lián)網(wǎng)服務的服務器建議單獨設置安全域，嚴格控制出向訪問，建議互聯(lián)網(wǎng)服務雙向進行點對點控制。

3)不在互聯(lián)網(wǎng)開放高危端口嚴禁在互聯(lián)網(wǎng)開放21、22、23、44、1433、3389、3306、6379、60000、11211等端口，如必須開放，建議通過VPN方式接入，其中ssh建議改為密鑰登錄。

4)做好口令管理嚴禁任何服務的任何賬戶使用空口令、默認口令、簡單口令，在技術支持的基礎上應強制設置高復雜度口令。

5)堅持漏洞管理系統(tǒng)被入侵很大原因是漏洞沒有及時修復，像今天還有企業(yè)存在“永恒之藍”、“Struts2”舊版本漏洞，在業(yè)務系統(tǒng)具備高可用機制的情況下，應采取“積極”的態(tài)度進行漏洞修復，也就是及時漏洞修復真的影響了1臺服務器，系統(tǒng)架構具有高可用機制，具備回退窗口，依舊不會對系統(tǒng)造成影響。

6)采集異常日志對操作系統(tǒng)、數(shù)據(jù)庫、應用登錄等敏感日志進行日志采集，針對短時高頻失敗、短時跨地域、單賬號多地同時在線等敏感場景進行捕捉告警。

6、重視“人”的因素不論是資產的管理還是防護工作的管理都會歸集的對“人”的管理，只有將安全意識深入人心，安全的短板才會真正補齊。

7)落實安全體系安全工作是一項綜合工作，如何“有效”且“全面”的開展，應該在“網(wǎng)安法”和“等級保護2.0”的基礎上開展制度體系建設，通過“制度”指引“人”對“資產”開展“防護”工作。

8)爭取預算安全工作講究“感知力”（及監(jiān)測能力），縱深防御每個階段都有不同的監(jiān)測與防御能力，單一產品不可能具有“全面”的監(jiān)測能力，要想做到安全的全面防護，需要企業(yè)持續(xù)的進行人才培養(yǎng)和資金投入。