針對挖礦攻擊預防措施有哪些

針對挖礦攻擊預防措施有以下這些：

• 將挖礦攻擊威脅納入安全培訓當中：人是最關鍵的一環，重點關注通過網絡釣魚嘗試將腳本加載到用戶的計算機上的攻擊手法。嘗試通過技術去解決方案失敗時，對人員的培訓有利于保護自己。

• 在Web瀏覽器上安裝廣告攔截或反加密擴展：由于加密劫持腳本通常通過網絡廣告提供，因此安裝廣告攔截器可能是阻止它們的有效方法，一些廣告攔截器具有檢測加密挖掘腳本的功能。

• 使用能夠檢測已知加密礦工的端點保護：許多端點保護/防病毒軟件供應商已在其產品中添加了挖礦程序檢測功能。“防病毒軟件是在終端上試圖防止挖礦程序的好東西之一。挖礦程序特征已知，那么它很有可能被檢測到，挖礦程序的作者不斷改變他們的技術以避免程序被防病毒軟件檢測到。所以該方法存在一定滯后性。

• 安全服務商的Web過濾工具應該保持最新：如果安全服務商確定了一個提供挖礦程序的網頁，它需要馬上將其加入過濾名單中/過濾規則中。

• 維護瀏覽器擴展：一些攻擊者正在使用惡意瀏覽器擴展或中毒合法擴展來執行加密挖掘腳本。

• 使用移動設備管理（MDM）解決方案：自帶設備（BYOD）策略應對挖礦程序十分有效，MDM解決方案可以幫助管理用戶設備上的應用和擴展。MDM解決方案傾向于面向大型企業，小型企業通常無力承擔。

回答所涉及的環境：聯想天逸510S、Windows 10。