當(dāng)然,要保護(hù)信息安全,就要了解黑客攻擊的手段以及威脅存在的主要形式。筆者采訪到了綠盟科技伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍,為我們?cè)敿?xì)剖析僵尸網(wǎng)絡(luò)近年來的發(fā)展趨勢(shì)。

吳鐵軍介紹到,根據(jù)綠盟科技發(fā)布的《2018 BOTNET 趨勢(shì)報(bào)告》中顯示,Botnet(即僵尸網(wǎng)絡(luò),是安全領(lǐng)域存在已久的一種威脅形式)在2018年仍是主要的攻擊手段之一。

綠盟科技伏影實(shí)驗(yàn)室通過長(zhǎng)期對(duì)Botnet追蹤和研究,洞察到以下6大發(fā)展趨勢(shì):

Botnet程序代碼結(jié)構(gòu)普遍趨向成熟,開始呈現(xiàn)高度的模塊化特征,其惡意行為從執(zhí)行DDoS攻擊擴(kuò)展為結(jié)合挖礦、勒索等模塊的多元化攻擊。

2018年Botnet在物聯(lián)網(wǎng)平臺(tái)上發(fā)展迅速,Linux及IoT平臺(tái)家族的C&C服務(wù)器數(shù)量在整體數(shù)據(jù)中占比從上年度的4.4%提升至31%,產(chǎn)生的攻擊數(shù)量占觀測(cè)量的92%;

IoT平臺(tái)家族控制的肉雞發(fā)出的攻擊與高倍數(shù)反射DDoS攻擊技術(shù)相結(jié)合,達(dá)到隱藏攻擊源,產(chǎn)生巨量攻擊流量的目的,加大了DDoS攻擊防御難度;

有組織的Botnet黑產(chǎn)團(tuán)伙專注于特定的家族,并且使用相對(duì)隱蔽、匿名的C&C服務(wù)器;

價(jià)格低廉、審核寬松的VPS(Virtual Private Server)降低了非組織化黑產(chǎn)人員架設(shè)Botnet網(wǎng)絡(luò)的成本;

Botnet組織仍然在尋求新的套現(xiàn)手段,由傳統(tǒng)DDoS攻擊到挖礦、勒索繼而發(fā)展為以BaaS(Botnet as a Service)租賃Botnet攻擊能力為主的多元化套現(xiàn)模式。

早在2017年,綠盟科技就發(fā)布了國(guó)內(nèi)首份Botnet趨勢(shì)專項(xiàng)報(bào)告,據(jù)綠盟科技伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍介紹,Botnet研究與跟蹤是伏影實(shí)驗(yàn)室一項(xiàng)重要工作。Botnet威脅已成為當(dāng)今網(wǎng)絡(luò)安全重要威脅之一,國(guó)際上已有多個(gè)專業(yè)的Botnet攻擊對(duì)抗研究組織,而綠盟科技伏影實(shí)驗(yàn)室也同屬于對(duì)抗Botnet的中堅(jiān)力量。

Botnet有著悠久的應(yīng)用史,從未放棄更新迭代、對(duì)抗演進(jìn)、升級(jí)套現(xiàn)盈利模式?;诖?,伏影實(shí)驗(yàn)室多年來從研究攻擊者行為模式和攻擊心理的角度出發(fā),透析“Botnet運(yùn)營(yíng)”的黑色產(chǎn)業(yè)鏈。通過緩解攻擊效果,瓦解其套利手段;切斷交易活動(dòng),使之終止攻擊任務(wù);“接管”C&C,使之徹底癱瘓,“三步走”遏制黑產(chǎn)非法獲利。

刻不容緩的物聯(lián)網(wǎng)安全

通過綠盟科技伏影實(shí)驗(yàn)室洞察到的Botnet趨勢(shì)變化可以看出,伴隨物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備已經(jīng)成為Botnet攻擊的高發(fā)地,如何守護(hù)物聯(lián)網(wǎng)安全迫在眉睫。

綠盟科技擁有成熟的僵尸網(wǎng)絡(luò)跟蹤監(jiān)控系統(tǒng)與威脅評(píng)估系統(tǒng),在充分授權(quán)的情況下,可以以主動(dòng)和被動(dòng)方式標(biāo)識(shí)物理聯(lián)網(wǎng)設(shè)備的安全狀況、已感染家族等評(píng)估信息,指導(dǎo)用戶提升物聯(lián)網(wǎng)設(shè)備安全,讓用戶在安全的前提下盡享物聯(lián)網(wǎng)時(shí)代的便捷。

在物聯(lián)網(wǎng)快速發(fā)展階段,綠盟科技伏影實(shí)驗(yàn)室對(duì)于物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商也給出了專業(yè)建議:

相關(guān)單位需制定IoT設(shè)備及通信安全標(biāo)準(zhǔn)、合規(guī)標(biāo)準(zhǔn),指導(dǎo)IoT沿著健康的道路發(fā)展;

IoT廠商在產(chǎn)品開發(fā)時(shí)需加入安全設(shè)計(jì)。避免使用已存在漏洞的開源組件、設(shè)計(jì)自更新系統(tǒng),確保發(fā)現(xiàn)漏洞后可以更新補(bǔ)救,對(duì)自家產(chǎn)品全生命周期負(fù)責(zé),持續(xù)安全交付;

鼓勵(lì)和促進(jìn)IoT安全事業(yè)的發(fā)展,讓安全廠商以最大的熱情和資金投入IoT安全研究當(dāng)中,授權(quán)對(duì)IoT設(shè)備安全評(píng)估,盡早暴露安全問題,修復(fù)安全問題。

同樣,針對(duì)家庭物聯(lián)網(wǎng)設(shè)備,如家用攝像機(jī)、網(wǎng)絡(luò)盒子、智能音箱等的安全問題,吳鐵軍表示,更多的還是要依賴運(yùn)營(yíng)商、IoT廠商、安全廠商來解決普通消費(fèi)者的安全問題。普通消費(fèi)者做到以下預(yù)防措施,可以降低受危害的可能:

定期修改IoT設(shè)備的管理密碼及密碼強(qiáng)度;

即使更新IoT系統(tǒng)軟件,即使打補(bǔ)??;

設(shè)置高強(qiáng)度密碼,注意不使用共享WiFi密碼的手機(jī)軟件。

同時(shí),綠盟科技伏影實(shí)驗(yàn)室建議充分利用各機(jī)構(gòu)、各部門現(xiàn)有的網(wǎng)絡(luò)資源進(jìn)行協(xié)同治理。確定需要防御的資產(chǎn)以及可能暴露這些資產(chǎn)的攻擊面,從而更好地凈化網(wǎng)絡(luò)空間。

無獨(dú)有偶,在今年的兩會(huì)期間,也有代表建議國(guó)家積極推動(dòng)構(gòu)建物聯(lián)網(wǎng)安全體系,通過立法手段,保護(hù)物聯(lián)網(wǎng)安全。

此外,吳鐵軍還介紹了互聯(lián)網(wǎng)金融攻擊案例。攻擊者利用水坑站點(diǎn)誘導(dǎo)管理員下載攻擊者開發(fā)的工具,使得攻擊者輕松植入botnet,利用此獲取內(nèi)網(wǎng)信息。為了使工具看起來可信,開發(fā)者自己運(yùn)作了github的項(xiàng)目頁面,加入了竊取的真實(shí)證書,具有極高的欺騙性。

從這個(gè)事件來看,即便具有一定反病毒意識(shí)的管理員,也無法完全避免中招。因此,加強(qiáng)關(guān)鍵人員的安全意識(shí),有計(jì)劃的安排人員進(jìn)行安全培訓(xùn),及時(shí)獲知新的攻擊方法,能夠在一定程度避免因?yàn)閭€(gè)人安全意識(shí)不足導(dǎo)致的安全事件的發(fā)生。

面向未來砥礪前行

面對(duì)未來,綠盟科技伏影實(shí)驗(yàn)室將在數(shù)字資產(chǎn)威脅識(shí)別、文字情報(bào)方向投入研究力量。

數(shù)字資產(chǎn)威脅識(shí)別方面,隨著互聯(lián)網(wǎng)和云技術(shù)的發(fā)展,數(shù)字資產(chǎn)體量日漸龐大,然而數(shù)字資產(chǎn)被亂用、誤用現(xiàn)象頻發(fā),數(shù)字資產(chǎn)被遺忘或缺乏管理,從而導(dǎo)致企業(yè)或組織的聲譽(yù)和經(jīng)濟(jì)價(jià)值受損。因此必須要有效監(jiān)控和管理互聯(lián)網(wǎng)上的數(shù)字資產(chǎn),保障客戶業(yè)務(wù)的安全運(yùn)行。

文字情報(bào)方面,黑產(chǎn)交易、攻擊者泄憤、黑色社群“密謀”等情境下,都會(huì)有文字交流與溝通,及時(shí)捕獲這類威脅情報(bào)有助于降低威脅攻擊面和威脅程度。

 

分享到

Fred

baiyan

相關(guān)推薦