當然����,要保護信息安全����,就要了解黑客攻擊的手段以及威脅存在的主要形式���。筆者采訪到了綠盟科技伏影實驗室負責人吳鐵軍,為我們詳細剖析僵尸網(wǎng)絡近年來的發(fā)展趨勢���。
吳鐵軍介紹到����,根據(jù)綠盟科技發(fā)布的《2018 BOTNET 趨勢報告》中顯示�����,Botnet(即僵尸網(wǎng)絡�����,是安全領域存在已久的一種威脅形式)在2018年仍是主要的攻擊手段之一���。
綠盟科技伏影實驗室通過長期對Botnet追蹤和研究����,洞察到以下6大發(fā)展趨勢:
Botnet程序代碼結構普遍趨向成熟����,開始呈現(xiàn)高度的模塊化特征��,其惡意行為從執(zhí)行DDoS攻擊擴展為結合挖礦��、勒索等模塊的多元化攻擊����。
2018年Botnet在物聯(lián)網(wǎng)平臺上發(fā)展迅速����,Linux及IoT平臺家族的C&C服務器數(shù)量在整體數(shù)據(jù)中占比從上年度的4.4%提升至31%,產(chǎn)生的攻擊數(shù)量占觀測量的92%����;
IoT平臺家族控制的肉雞發(fā)出的攻擊與高倍數(shù)反射DDoS攻擊技術相結合����,達到隱藏攻擊源,產(chǎn)生巨量攻擊流量的目的����,加大了DDoS攻擊防御難度;
有組織的Botnet黑產(chǎn)團伙專注于特定的家族�����,并且使用相對隱蔽、匿名的C&C服務器����;
價格低廉、審核寬松的VPS(Virtual Private Server)降低了非組織化黑產(chǎn)人員架設Botnet網(wǎng)絡的成本����;
Botnet組織仍然在尋求新的套現(xiàn)手段,由傳統(tǒng)DDoS攻擊到挖礦�����、勒索繼而發(fā)展為以BaaS(Botnet as a Service)租賃Botnet攻擊能力為主的多元化套現(xiàn)模式�����。
早在2017年�����,綠盟科技就發(fā)布了國內(nèi)首份Botnet趨勢專項報告�,據(jù)綠盟科技伏影實驗室負責人吳鐵軍介紹,Botnet研究與跟蹤是伏影實驗室一項重要工作�����。Botnet威脅已成為當今網(wǎng)絡安全重要威脅之一,國際上已有多個專業(yè)的Botnet攻擊對抗研究組織����,而綠盟科技伏影實驗室也同屬于對抗Botnet的中堅力量。
Botnet有著悠久的應用史�����,從未放棄更新迭代��、對抗演進����、升級套現(xiàn)盈利模式?��;诖耍皩嶒炇叶嗄陙韽难芯抗粽咝袨槟J胶凸粜睦淼慕嵌瘸霭l(fā)���,透析“Botnet運營”的黑色產(chǎn)業(yè)鏈�����。通過緩解攻擊效果���,瓦解其套利手段��;切斷交易活動��,使之終止攻擊任務�����;“接管”C&C��,使之徹底癱瘓���,“三步走”遏制黑產(chǎn)非法獲利。
刻不容緩的物聯(lián)網(wǎng)安全
通過綠盟科技伏影實驗室洞察到的Botnet趨勢變化可以看出����,伴隨物聯(lián)網(wǎng)技術的快速發(fā)展,數(shù)量龐大的物聯(lián)網(wǎng)設備已經(jīng)成為Botnet攻擊的高發(fā)地��,如何守護物聯(lián)網(wǎng)安全迫在眉睫�。
綠盟科技擁有成熟的僵尸網(wǎng)絡跟蹤監(jiān)控系統(tǒng)與威脅評估系統(tǒng),在充分授權的情況下����,可以以主動和被動方式標識物理聯(lián)網(wǎng)設備的安全狀況����、已感染家族等評估信息���,指導用戶提升物聯(lián)網(wǎng)設備安全����,讓用戶在安全的前提下盡享物聯(lián)網(wǎng)時代的便捷����。
在物聯(lián)網(wǎng)快速發(fā)展階段,綠盟科技伏影實驗室對于物聯(lián)網(wǎng)設備生產(chǎn)廠商也給出了專業(yè)建議:
相關單位需制定IoT設備及通信安全標準�����、合規(guī)標準��,指導IoT沿著健康的道路發(fā)展�����;
IoT廠商在產(chǎn)品開發(fā)時需加入安全設計�����。避免使用已存在漏洞的開源組件���、設計自更新系統(tǒng)�,確保發(fā)現(xiàn)漏洞后可以更新補救�����,對自家產(chǎn)品全生命周期負責����,持續(xù)安全交付;
鼓勵和促進IoT安全事業(yè)的發(fā)展��,讓安全廠商以最大的熱情和資金投入IoT安全研究當中�����,授權對IoT設備安全評估���,盡早暴露安全問題����,修復安全問題。
同樣�,針對家庭物聯(lián)網(wǎng)設備,如家用攝像機�����、網(wǎng)絡盒子��、智能音箱等的安全問題����,吳鐵軍表示,更多的還是要依賴運營商����、IoT廠商、安全廠商來解決普通消費者的安全問題�。普通消費者做到以下預防措施,可以降低受危害的可能:
定期修改IoT設備的管理密碼及密碼強度����;
即使更新IoT系統(tǒng)軟件,即使打補?��?�;
設置高強度密碼��,注意不使用共享WiFi密碼的手機軟件����。
同時��,綠盟科技伏影實驗室建議充分利用各機構���、各部門現(xiàn)有的網(wǎng)絡資源進行協(xié)同治理���。確定需要防御的資產(chǎn)以及可能暴露這些資產(chǎn)的攻擊面,從而更好地凈化網(wǎng)絡空間����。
無獨有偶,在今年的兩會期間���,也有代表建議國家積極推動構建物聯(lián)網(wǎng)安全體系����,通過立法手段,保護物聯(lián)網(wǎng)安全����。
此外,吳鐵軍還介紹了互聯(lián)網(wǎng)金融攻擊案例���。攻擊者利用水坑站點誘導管理員下載攻擊者開發(fā)的工具�����,使得攻擊者輕松植入botnet�,利用此獲取內(nèi)網(wǎng)信息���。為了使工具看起來可信��,開發(fā)者自己運作了github的項目頁面���,加入了竊取的真實證書,具有極高的欺騙性����。
從這個事件來看,即便具有一定反病毒意識的管理員���,也無法完全避免中招����。因此,加強關鍵人員的安全意識�,有計劃的安排人員進行安全培訓,及時獲知新的攻擊方法�,能夠在一定程度避免因為個人安全意識不足導致的安全事件的發(fā)生���。
面向未來砥礪前行
面對未來���,綠盟科技伏影實驗室將在數(shù)字資產(chǎn)威脅識別、文字情報方向投入研究力量�。
數(shù)字資產(chǎn)威脅識別方面,隨著互聯(lián)網(wǎng)和云技術的發(fā)展����,數(shù)字資產(chǎn)體量日漸龐大,然而數(shù)字資產(chǎn)被亂用��、誤用現(xiàn)象頻發(fā)�,數(shù)字資產(chǎn)被遺忘或缺乏管理,從而導致企業(yè)或組織的聲譽和經(jīng)濟價值受損�。因此必須要有效監(jiān)控和管理互聯(lián)網(wǎng)上的數(shù)字資產(chǎn)����,保障客戶業(yè)務的安全運行�����。
文字情報方面�����,黑產(chǎn)交易��、攻擊者泄憤����、黑色社群“密謀”等情境下,都會有文字交流與溝通�����,及時捕獲這類威脅情報有助于降低威脅攻擊面和威脅程度�����。
![]()
baiyan
