非法挖礦事件頻發
近年來,由於區塊鏈、虛擬幣的熱度越來越高,很多人也從中獲利。既然有利可圖,自然就有人動起了歪心思。
近期就不斷爆出百度員工、蔚來員工利用公司職務之便,使用公司的伺服器進行挖礦操作,為自己非法獲利。仔細分析,無疑是企業員工內部管理出了大問題!
眾裡提供建議:
1、從管理制度方面約定,內部堅決抵制此類監守自盜的行為,一旦發現嚴肅處置,情節嚴重移送司法機關。(法律有明文約束)
2、從技術管控方面,在伺服器上部署安全軟體,杜絕非法程式在伺服器上執行;對伺服器管理運維各類操作進行許可權管控和審計,確保有跡可循。(白名單+堡壘機)
3、從安全意識方面,挖礦病毒時間不僅只有監守自盜,還有外部不法人員入侵,企業全員不點不明郵件或連結,PC密碼要定期更改等。(全員安全意識提升)
4、從防入侵方面,參照《防勒索-眾裡之所見》,從威脅面考慮,被動安全和主動安全聯合,強化企業安全防護水平。(眾裡防病毒解決方案+安全服務)
