當(dāng)然,要保護(hù)信息安全��,就要了解黑客攻擊的手段以及威脅存在的主要形式�。筆者采訪到了綠盟科技伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍���,為我們?cè)敿?xì)剖析僵尸網(wǎng)絡(luò)近年來的發(fā)展趨勢(shì)���。
吳鐵軍介紹到,根據(jù)綠盟科技發(fā)布的《2018 BOTNET 趨勢(shì)報(bào)告》中顯示�,Botnet(即僵尸網(wǎng)絡(luò),是安全領(lǐng)域存在已久的一種威脅形式)在2018年仍是主要的攻擊手段之一�����。
綠盟科技伏影實(shí)驗(yàn)室通過長(zhǎng)期對(duì)Botnet追蹤和研究,洞察到以下6大發(fā)展趨勢(shì):
Botnet程序代碼結(jié)構(gòu)普遍趨向成熟��,開始呈現(xiàn)高度的模塊化特征���,其惡意行為從執(zhí)行DDoS攻擊擴(kuò)展為結(jié)合挖礦、勒索等模塊的多元化攻擊�����。
2018年Botnet在物聯(lián)網(wǎng)平臺(tái)上發(fā)展迅速�,Linux及IoT平臺(tái)家族的C&C服務(wù)器數(shù)量在整體數(shù)據(jù)中占比從上年度的4.4%提升至31%,產(chǎn)生的攻擊數(shù)量占觀測(cè)量的92%���;
IoT平臺(tái)家族控制的肉雞發(fā)出的攻擊與高倍數(shù)反射DDoS攻擊技術(shù)相結(jié)合����,達(dá)到隱藏攻擊源�����,產(chǎn)生巨量攻擊流量的目的����,加大了DDoS攻擊防御難度;
有組織的Botnet黑產(chǎn)團(tuán)伙專注于特定的家族,并且使用相對(duì)隱蔽���、匿名的C&C服務(wù)器�;
價(jià)格低廉����、審核寬松的VPS(Virtual Private Server)降低了非組織化黑產(chǎn)人員架設(shè)Botnet網(wǎng)絡(luò)的成本;
Botnet組織仍然在尋求新的套現(xiàn)手段�,由傳統(tǒng)DDoS攻擊到挖礦、勒索繼而發(fā)展為以BaaS(Botnet as a Service)租賃Botnet攻擊能力為主的多元化套現(xiàn)模式���。
早在2017年�����,綠盟科技就發(fā)布了國(guó)內(nèi)首份Botnet趨勢(shì)專項(xiàng)報(bào)告��,據(jù)綠盟科技伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍介紹�,Botnet研究與跟蹤是伏影實(shí)驗(yàn)室一項(xiàng)重要工作�����。Botnet威脅已成為當(dāng)今網(wǎng)絡(luò)安全重要威脅之一��,國(guó)際上已有多個(gè)專業(yè)的Botnet攻擊對(duì)抗研究組織,而綠盟科技伏影實(shí)驗(yàn)室也同屬于對(duì)抗Botnet的中堅(jiān)力量�。
Botnet有著悠久的應(yīng)用史,從未放棄更新迭代��、對(duì)抗演進(jìn)����、升級(jí)套現(xiàn)盈利模式�����?�;诖?,伏影實(shí)驗(yàn)室多年來從研究攻擊者行為模式和攻擊心理的角度出發(fā),透析“Botnet運(yùn)營(yíng)”的黑色產(chǎn)業(yè)鏈�。通過緩解攻擊效果,瓦解其套利手段���;切斷交易活動(dòng)�,使之終止攻擊任務(wù)����;“接管”C&C,使之徹底癱瘓,“三步走”遏制黑產(chǎn)非法獲利�。
刻不容緩的物聯(lián)網(wǎng)安全
通過綠盟科技伏影實(shí)驗(yàn)室洞察到的Botnet趨勢(shì)變化可以看出,伴隨物聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備已經(jīng)成為Botnet攻擊的高發(fā)地����,如何守護(hù)物聯(lián)網(wǎng)安全迫在眉睫。
綠盟科技擁有成熟的僵尸網(wǎng)絡(luò)跟蹤監(jiān)控系統(tǒng)與威脅評(píng)估系統(tǒng)���,在充分授權(quán)的情況下����,可以以主動(dòng)和被動(dòng)方式標(biāo)識(shí)物理聯(lián)網(wǎng)設(shè)備的安全狀況����、已感染家族等評(píng)估信息,指導(dǎo)用戶提升物聯(lián)網(wǎng)設(shè)備安全�,讓用戶在安全的前提下盡享物聯(lián)網(wǎng)時(shí)代的便捷。
在物聯(lián)網(wǎng)快速發(fā)展階段��,綠盟科技伏影實(shí)驗(yàn)室對(duì)于物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商也給出了專業(yè)建議:
相關(guān)單位需制定IoT設(shè)備及通信安全標(biāo)準(zhǔn)�����、合規(guī)標(biāo)準(zhǔn),指導(dǎo)IoT沿著健康的道路發(fā)展�����;
IoT廠商在產(chǎn)品開發(fā)時(shí)需加入安全設(shè)計(jì)�。避免使用已存在漏洞的開源組件、設(shè)計(jì)自更新系統(tǒng)�,確保發(fā)現(xiàn)漏洞后可以更新補(bǔ)救,對(duì)自家產(chǎn)品全生命周期負(fù)責(zé)�����,持續(xù)安全交付����;
鼓勵(lì)和促進(jìn)IoT安全事業(yè)的發(fā)展���,讓安全廠商以最大的熱情和資金投入IoT安全研究當(dāng)中��,授權(quán)對(duì)IoT設(shè)備安全評(píng)估�����,盡早暴露安全問題�,修復(fù)安全問題。
同樣��,針對(duì)家庭物聯(lián)網(wǎng)設(shè)備�,如家用攝像機(jī)、網(wǎng)絡(luò)盒子���、智能音箱等的安全問題���,吳鐵軍表示,更多的還是要依賴運(yùn)營(yíng)商�����、IoT廠商�、安全廠商來解決普通消費(fèi)者的安全問題。普通消費(fèi)者做到以下預(yù)防措施���,可以降低受危害的可能:
定期修改IoT設(shè)備的管理密碼及密碼強(qiáng)度��;
即使更新IoT系統(tǒng)軟件�,即使打補(bǔ)?�?��;
設(shè)置高強(qiáng)度密碼�����,注意不使用共享WiFi密碼的手機(jī)軟件�����。
同時(shí)����,綠盟科技伏影實(shí)驗(yàn)室建議充分利用各機(jī)構(gòu)、各部門現(xiàn)有的網(wǎng)絡(luò)資源進(jìn)行協(xié)同治理�����。確定需要防御的資產(chǎn)以及可能暴露這些資產(chǎn)的攻擊面�,從而更好地凈化網(wǎng)絡(luò)空間��。
無獨(dú)有偶����,在今年的兩會(huì)期間,也有代表建議國(guó)家積極推動(dòng)構(gòu)建物聯(lián)網(wǎng)安全體系����,通過立法手段�,保護(hù)物聯(lián)網(wǎng)安全��。
此外��,吳鐵軍還介紹了互聯(lián)網(wǎng)金融攻擊案例���。攻擊者利用水坑站點(diǎn)誘導(dǎo)管理員下載攻擊者開發(fā)的工具�����,使得攻擊者輕松植入botnet�,利用此獲取內(nèi)網(wǎng)信息�����。為了使工具看起來可信��,開發(fā)者自己運(yùn)作了github的項(xiàng)目頁面�,加入了竊取的真實(shí)證書,具有極高的欺騙性�����。
從這個(gè)事件來看,即便具有一定反病毒意識(shí)的管理員�,也無法完全避免中招。因此�,加強(qiáng)關(guān)鍵人員的安全意識(shí),有計(jì)劃的安排人員進(jìn)行安全培訓(xùn)��,及時(shí)獲知新的攻擊方法�,能夠在一定程度避免因?yàn)閭€(gè)人安全意識(shí)不足導(dǎo)致的安全事件的發(fā)生。
面向未來砥礪前行
面對(duì)未來��,綠盟科技伏影實(shí)驗(yàn)室將在數(shù)字資產(chǎn)威脅識(shí)別�����、文字情報(bào)方向投入研究力量����。
數(shù)字資產(chǎn)威脅識(shí)別方面,隨著互聯(lián)網(wǎng)和云技術(shù)的發(fā)展��,數(shù)字資產(chǎn)體量日漸龐大�,然而數(shù)字資產(chǎn)被亂用�、誤用現(xiàn)象頻發(fā),數(shù)字資產(chǎn)被遺忘或缺乏管理�����,從而導(dǎo)致企業(yè)或組織的聲譽(yù)和經(jīng)濟(jì)價(jià)值受損。因此必須要有效監(jiān)控和管理互聯(lián)網(wǎng)上的數(shù)字資產(chǎn)��,保障客戶業(yè)務(wù)的安全運(yùn)行�。
文字情報(bào)方面,黑產(chǎn)交易���、攻擊者泄憤����、黑色社群“密謀”等情境下��,都會(huì)有文字交流與溝通�����,及時(shí)捕獲這類威脅情報(bào)有助于降低威脅攻擊面和威脅程度��。
![]()
baiyan
