科技网

当前位置: 首页 >新闻

警惕僵尸网络看好企业网络后门

新闻
来源: 作者: 2019-05-16 23:21:22

京东618开门红的背后成熟消费者的进阶之
本土手机品牌带动半导体市场并购合作完善产
AppleWatch大面积缺货新品或9月

僵尸络(BotNet)是企业机构目前面临的最大络安全威逼之一。僵尸络可以从任意地点大量系统(从数千个到一百万个系统)发动攻击,犯罪分子利用它控制计算机并履行非法的破坏性活动,例如窃取数据、非法接入未授权络资源、发起拒绝服务(DoS)攻击或散发垃圾邮件。

无孔不入,它并不是静态的恶意软件,在本质上是动态的,可以根据犯罪分子的指令快速改变形式。僵尸工具包的络售价只有500美元,而通过它发起的攻击会使企业损失数百万美元,其危害可见一斑。

Bot病毒感染的巨大影响

预计所有与互联连接的个人计算机中,多达四分之一的计算机可能已成为僵尸络的一部分。2011年,有报告称TDL 僵尸络感染了450多万台计算机,每天约感染100,000个不重复的地址。另外,在整个行业中,有将近一半的IT安全专业人员发现歹意软件的攻击在迅速增加。

这种爆炸式增长源于以下核心原因:

犯罪分子不再是彼此孤立的非专业人员,他们隶属于具有完善的组织结构的团体,与恐怖组织类似,涉及金钱、动机和目标。他们可以部署相当多的情报人员、时间和资源,以便执行可致使企业损失数百万美元的僵尸络。

信息已成为黑客的金矿。但是,不只有财务信息是值得窃取的有价值数据。我们发现,愈来愈多的黑客开始寻觅更多的一般客户信息,而对特定账单或信用卡数据的关注度有所下降。对黑客来说,此类信息非常有利可图,通过它们可以在以后实行定制攻击或散发垃圾邮件,提高成功的可能性。例如,通过电子邮件向5卡片发行系统亮相物联网博览会
00,000人发送购买某些产品的广告。即便1000人中只有1人订购了产品,那末就已经有了500个新订单。现在,假想一下垃圾邮件发送者可以利用7000万个电子邮件地址获得巨额潜伏利润。

有一个例子可以说明僵尸络的威力,“Rustock”僵尸络在被美国联邦执法机构于2011年3月取消之前,其僵尸病毒大军每天可生成多达140亿封垃圾邮件。

企业机构正在面临一个由各种类型的歹意软件组成的“动物园”,从而导致广泛的安全威逼,包括病毒、蠕虫、特洛伊木马、特务软件、广告软件和僵尸络等。这些都是由高级持续性威逼(APT)的犯罪分子使用的工具,其中把个人或企业机构成为特定的攻击目标。另外,僵尸络从本质上具有多种形态,可以模仿正常的应用程序和流量模式,使防病毒软件等基于签名的解决方案难以单独防御僵尸络。因此,企业需要采取多层次的方法有效抵抗Bot威胁。

有多个进入点可以突破企业现有的安全防线,包括基于浏览器的漏洞、移动、恶意附件和可移动的介质等。另外,Web 2.0应用的爆炸式增长和社交络被作为业务工具使用,也给黑客提供明星“见家长”趣事-李晨喝醉姚晨光脚干活(图)
了大量机会,从而可以引导受害者点击歹意链接或在合法站上运行的“歹意广告”。

僵尸络的演进进程

如果查看僵尸络威逼的演进进程,就会发现名为“GMBot”的第一个Bot并不是恶意的。事实上,它在20世纪80年代末期被创建,目的是模拟互联中继聊天(IRC)会话中的真实用户。但是,大约在1999年,Bot开始出于有害的目的而被设计出来。从那以后,僵尸病毒变得愈来愈复杂,在某些情况下被作为产品而商业化。例如,2006年的Zeus Bot,其原始售价为几千美元。在2011年中期,Zeus和SpyEye僵尸络包的源代码被泄漏,使这些强大的僵尸络创建工具几乎可以被想要建立其自己的僵尸络的任何人利用。

Check Point 软件技术有限公司中国区技术经理刘刚表示:“目前,僵尸络主要用作进入企业络的后门。一旦进入,黑客会十分谨慎地操作,在其被检测出之前,它会在防御系统内部窃取尽量多的信息。然而,因为僵尸病毒非常隐蔽,所以许多企业无法在其计算机受到感染时察觉出来,对于僵尸络创建的威胁,安全团队往往缺乏适当的视察。”

未来的威胁

在未来几年中,僵尸络将继续演进,并结合社交工程、零日攻击以及移动计算和社交络的广泛应用。

过去,可以认为大多数常见的僵尸络都运行在Windows计算机中,而今天已不再是这种情况。Linux和Mac系统也不能幸免。新的僵尸络变体是跨平台的,业界将出现更多的Apple、Android和其他基于移动技术的僵尸络,它们通过3G或Wi-Fi络与命令和控制服务器(C&C)通信。

一个令人不安的趋势是社交络被用作指挥和控制中心。社交络和IM等基于Web的服务被用于向受害络中安装的恶意程序发送指令,并使黑客可以发送加密的命令。通过使用Twitter等社交络,络犯罪分子可以快速建立店铺并随时将其关闭,没有管理全部服务器而产生的费用。

利用社交工程技术

另外,黑客还利用新型社交工程黑客技术驱动僵尸络活动。通过社交络还可以更加容易地获得关于个人的私人和工作信息,创建新的进入点来履行社交工程攻击、僵尸络和APT。Check Point的显示,社交工程攻击的主要动机是经济利益(51%),然后顺次是访问专有信息(46%)、取得竞争优势(40%)和复仇(14%),对于任何地点的企业来说,每次安全事件都会致使25,000至100,000美元的损失。

刘刚总结到:“目前,黑客可以轻松获得成功执行僵尸络攻击所需的工具和资源。每次新的防病毒软件发布文件签名,恶意软件的编写者都会创建新的恶意软件变体。可喜的是,很多企业和安全专家已经开始关注这一问题。随着数以千计的公司已成为僵尸病毒和APT的目标,企业有阻挠其散布。Check Point推出防僵尸软件刀片,就是为了帮助企业应对此等威胁。其专注于对僵尸防患于未然,使客户在僵尸威胁到安全和业务流程前,就能够迅速地发现并堵截它们。”

Check Point防僵尸软件刀片它可以帮助客户发现僵尸病毒,并通过阻止受感染主机和远程操作员通讯来避免损害。防僵尸解决方案将集成至每一个安全关,以便针对恶意软件威胁为企业提供多层僵尸防御,确保所有业务通信渠道都处于安全状态。如香菇炸酱
需了解关于僵尸威逼的详细信息,请访问:.

月经有血块喝什么
月经有血块如何调理
月经有血块什么原因造成的

相关推荐