僵尸网络日渐猖獗,清剿行动刻不容缓!

  • A+
所属分类:安全新闻

僵尸网络日渐猖獗,清剿行动刻不容缓!

僵尸网络日渐猖獗,清剿行动刻不容缓!


僵尸网络如同一个游荡在信息时代的幽灵,一个网络时代的行尸走肉,它存在于电脑、智能手机以及任何有互联网的地方。僵尸网络能够构成一个攻击平台,利用这个平台可以有效地发起恶意攻击,导致整个基础信息网络或者重要应用系统瘫痪,大量机密或隐私泄漏。


僵尸网络是什么

1

僵尸网络日渐猖獗,清剿行动刻不容缓!


今天i春秋通过一期《互联网的行尸走肉》来介绍僵尸网络的概念、用途、运作流程及防御方法等内容,欢迎小伙伴前来学习。


感兴趣的小伙伴,识别二维码立即看课

僵尸网络日渐猖獗,清剿行动刻不容缓!

僵尸网络日渐猖獗,清剿行动刻不容缓!

PS:Web端看课体验更佳,看课地址:

https://www.ichunqiu.com/open/53881


僵尸网络出现的原因

1


僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。

因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。

然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具


僵尸网络如何工作


僵尸网络是由攻击者通过传播恶意程序并感染漏洞主机,通过控制和命令(C&C)信道远程控制和命令的受感染主机所组成的网络。一般而言,僵尸网络是由攻击者(僵尸控制者)、C&C服务器和受感染的僵尸主机所组成的网络。

僵尸网络日渐猖獗,清剿行动刻不容缓!


如图所示为僵尸网络的一般架构图,僵尸控制者也就是攻击者通过C&C Server控制和命令受感染的僵尸主机来完成其恶意意图。僵尸网络是影响和破坏当前网络环境和谐的重要威胁之一,其不仅可以作为众多网络攻击的支撑平台以支持实现网络攻击,其自身也是强有力的网络攻击工具能够对受害目标造成严重破坏。


僵尸网络防御方法


网络防御的第一线必须有人把守——那些真正使用计算机工作的人、在办公室执行日常任务的人。网络防御的第一线涵盖网络交互的所有范围,从电子邮件到社交媒体。


1、确保你的VPN设置了一个终止开关


虚拟专用网络(VPN)允许用户通过公共网络连接到VPN来访问机密信息。你的VPN应该有一个终止开关,以防止敏感数据(如IP地址)无意中通过不安全的连接传输。


2、开发强大的系统来捕获和阻止BEC


商业电子邮件泄露是一种常见的攻击策略,英文缩写为BEC(Business Email Compromise),BEC诈骗事件的数量不断上升,这种攻击很难防御。BEC检测和消除的解决方案需要有效的分类和策略来阻止可疑电子邮件发件人、内容和附件。


安装防御网关Web工具(例如WebSense,McAfee),以帮助阻止从不良来源接收电子邮件,并阻止将请求发送给被认为可能是恶意软件来源的地址。


3、切换到手动软件安装


尽管这条建议可能不受欢迎,但是某些组织应该根据其威胁状况通过自动运行功能禁用软件的自动安装。


禁止自动运行自动安装软件,有助于防止计算机操作系统不加选择地从未知的外部源启动不需要的命令。


4、启用Windows防火墙


安装Windows防火墙对于抵御安全威胁的基线保护至关重要。用户可能想要禁用Windows防火墙,以防止其阻止他们要建立的网络连接。


如果您的联网计算机有替代的适当的防火墙保护,则最好禁用Windows防火墙。


5、使用数据过滤


僵尸网络恶意软件通常通过与至少一个远程命令和控制服务器建立交互来工作,黑客还利用该服务器非法提取敏感信息。


要阻止恶意互动并阻止犯罪活动,请对流出网络的信息使用数据过滤。一些可行的方法包括:


  • 可以应用出口内容过滤工具,强制组织的网络流量通过过滤器,以防止信息流出组织网络;


  • 数据丢失预防(DLP)解决方案还可用于监视未经授权的访问和破坏,防止它们泄漏信息。


6、打破域信任关系


消除密码信任以重新获得对本地账户的更严格控制。谨慎地控制本地管理员账户对切断威胁并消除威胁至关重要。


禁用计算机的自动互连功能,可以切断僵尸网络用来在内部网络中传播的路由。在某些或许多计算机包含高度敏感数据的网络中,这可以提供一种安全的替代方法来防御僵尸网络攻击。


7、采取额外的预防措施


设置额外的保护层,以帮助防止僵尸网络在系统中自我保护,重点是强化支撑网络,例如,某些特别脆弱的特定接触点、来自某些硬件或软件组件的路由。


记住以下两点:


  • 基于主机的入侵检测系统效率极高,但成本也很高,通常很难部署成功;


  • 这些工具无法纠正操作系统的缺陷或其他现有技术缺陷。


8、加强网络监控


密切监控网络,掌握网络连接用户在组织内的操作活动,可显著提高网络防御解决方案的能力。当僵尸网络或其他恶意软件入侵开始时,更深入地监测网络交互行为,可以更快速地检测到异常活动。


理想情况下,应该采用24小时监控网络的策略,使用数据收集工具检测异常行为并阻止渗透系统的尝试。考虑购买远程网络安全服务,以获取范围更广、质量更高的网络监控设备和专业知识,这可能超出内部IT设施和/或一个员工提供全天候服务的水平。

僵尸网络日渐猖獗,清剿行动刻不容缓!

在过去一年中,不法分子通过使用僵尸网络从内部网络成功窃取信息的比例十分惊人。作为网络管理专业人员及时了解行业动态、持续更新信息系统,从而有效保护系统安全。


僵尸网络日渐猖獗,清剿行动刻不容缓!

End


— 往期回顾 —

Hacking Club 技术趴

 浅析勒索病毒

 JAVA反序列化学习

 回首白帽老兵十年网安之路

 通读Linux提权原理和手法

 浅析红队基础设施

 Windows域渗透之Kerberos委派


科普类公开课

信用卡安全

大数据的前世今生

大牛教你做好应急响应

免费的陷阱:警惕公共Wi-Fi

无线键盘有漏洞

0day危机,隐藏的攻防战

加密算法解析

DNS解析

▶ 红队建设之道

▶ 手机锁屏密码安全

▶ 中间人攻击

▶ 十分钟看懂隐写术

▶ 信息泄露问题

▶ 狡猾的漏洞利用

▶ RFID工作原理分析

▶ 披露世界顶级黑客的内心独白

▶ 一分钟看穿网络钓鱼


DC GROUP精品沙龙系列

 VPN设备的矛与盾

 CAN总线安全

▶ Windows 密码攻防

▶ 基于攻击链的威胁,工控安全如何防护

▶ 初窥IoT安全 浅析常规漏洞


僵尸网络日渐猖獗,清剿行动刻不容缓!


文末下方点个在看


僵尸网络日渐猖獗,清剿行动刻不容缓!

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

僵尸网络日渐猖獗,清剿行动刻不容缓!


僵尸网络日渐猖獗,清剿行动刻不容缓!

本文始发于微信公众号(i春秋):僵尸网络日渐猖獗,清剿行动刻不容缓!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: