僵尸網絡攻擊特點及防御

2020-02-07 14:53 作者：donggang 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業將會是沉重的打擊，據釘釘和微信兩個辦公平臺數據統計現有2億左右的人在家遠程辦公，那么對于中小企業的員工來說不懂IT技術將會讓他們面臨的最大挑戰和困難。
 
        電腦不亮了怎么辦？系統藍屏如何處理？辦公室的電腦在家如何連接？網絡應該如何設置？VPN如何搭建？數據如何對接？服務器如何登錄？數據安全如何保證？數據如何存儲？視頻會議如何搭建？業務系統如何開啟等等一系列的問題，都會困擾著并非技術出身的您。


 
        好消息是當您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術難題。
 
        如遇到免費熱線占線，您還可以撥打我們的24小時值班經理電話:15601064618或技術經理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業都能無憂辦公。
 
       那艾銻無限具體能為您的企業提供哪些服務呢？
       艾銻無限始創于2005年，歷經15年服務了5000多家中小企業并保障了幾十萬臺設備的正常運轉，積累了豐富的企業IT緊急問題和特殊故障的解決經驗，制定了相對應的解決方案。我們為您的企業提供的IT服務分為三大版塊:
 
       第一版塊是保障性IT外包服務:如電腦設備運維，辦公設備運維，網絡設備運維，服務器運維等綜合性企業IT設備運維服務。
 
       第二版塊是功能性互聯網外包服務:如網站開發外包，小程序開發外包，APP開發外包，電商平臺開發外包，業務系統的開發外包和后期的運維外包服務。
 
       第三版塊是增值性云服務外包:如企業郵箱上云，企業網站上云，企業存儲上云，企業APP小程序上云，企業業務系統上云，阿里云產品等后續的云運維外包服務。
 
       您要了解更多服務也可以登錄艾銻無限的官網:www.bjitwx.com查看詳細說明，在疫情期間，您企業遇到的任何困境只要找到艾銻無限，能免費為您提供服務的我們絕不收一分錢，我們全體艾銻人承諾此活動直到中國疫情結束,我們將這次活動稱為——春雷行動。

 
        以下還有我們為您提供的一些技術資訊，以便可以幫助您更好的了解相關的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰，艾銻無限愿和中國中小企業一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協力，一定會成功。再一次祝福您和您的企業，戰勝疫情，您和您的企業一定行。
 
 
   
        僵尸網絡(Botnet)是當今互聯網威脅的重要載體。DDoS攻擊、廣告捆綁、挖礦、信息竊取等行為持續依托Botnet進行活動，而某些勒索軟件會通過Botnet進行傳播，甚至APT攻擊也開始使用Botnet探路。近年來，越來越多的Botnet開始使用BaaS(Botnet as a Service)的方式提供服務，該方式降低了不法分子進行持續威脅的成本，同時也提高了他們控制Bonet的便利性。這導致Botnet數量不斷攀升，規模不斷擴大，嚴重危害互聯網生態環境，故需要對其進行持續跟蹤。

　　       入侵與傳播方面，弱口令、遠程漏洞利用和釣魚郵件依然是三種主要手段。持續威脅方面呈現以下特點：

　　特點一
　　       Go語言惡意軟件組成的Botnet不斷發展，爆破型家族GoBrut便是其中之一。

　　特點二
　　       DDoS惡意家族進一步集中于少數幾個家族，UDP泛洪攻擊比例有所上升。

　　特點三
　　       勒索家族持續謀取暴利，效仿者不斷涌現，產業化程度不斷加強。

　　特點四
　　        銀行木馬與勒索家族之間合作更加頻繁，使得受害者同時面臨多重安全風險。

　　特點五
　　        廣告捆綁軟件持續通過靜默安裝獲利，同時也是傳播惡意軟件的重要渠道。
　　        此外，移動端安全亂象叢生，已然是各類Botnet發展的重要空間。而APT組織持續與某些Botnet組織勾結以隱藏行蹤，加大了檢測難度。

　　重要觀點
　　觀點一
               Botnet的隱匿和盈利方面，其BaaS (Botnet as a Service)模式日益強化，各部分的階段獨立性加強，單個C&C下掛Bot數量也刻意消減，反映了網絡犯罪集團為對抗打擊而采取化整為零、簡化攻擊操作、擴大受眾和降低成本等操作，以達到增強持續變現能力的目的。


　　觀點二
　　        Botnet擴展方面，弱口令、漏洞利用和釣魚郵件仍然是現網入侵和傳播的主要手段;在舊有漏洞利用技術早已成熟的基礎上，攻擊者持續關注新披露的漏洞，用于快速感染新目標以擴張Botnet;釣魚郵件攻擊作為一種社會工程學手段，在郵箱地址泄露頻繁的情況下，加強了攻擊定向性。

　　觀點三
　　        Botnet持續威脅方面，爆破活動逐漸從Botnet的爆破功能中獨立出來，由專項爆破家族實施;廣告捆綁推廣軟件和被推廣軟件為了獲利，分別持續采取靜默安裝和廣告彈窗等技術，甚至出現了傳播惡意軟件這種“白夾黑”的情況，其利益鏈條和安全風險更需進行深入跟蹤;DDoS攻擊方面，UDP泛洪攻擊比例進一步提升，云/VPS平臺承受的攻擊流量愈發增多，DDoS惡意家族向少數家族(Gafgyt和Mirai等)進一步集中;勒索軟件“前仆后繼”， 隨著部分舊家族的退出，其暴利收割現狀促使更多不法分子加入“行業大軍”，產業化程度不斷上升;銀行木馬由單打獨斗向多種攻擊方式融合，不同銀行木馬之間合作加強，而且與某些勒索軟件的勾結也愈發嚴重，只為榨干受害者的錢財，使其遭受經濟與數據的雙重損失。

　　觀點四
　        　移動平臺亦是Botnet威脅的重要發展面，其惡意軟件種類數量不遜于PC端，廣告軟件、銀行木馬、勒索軟件等應有盡有，并對諸如Android手機、平板電腦等存有重要個人信息的設備構成嚴重威脅。而像Android電視盒子等設備因為遠離用戶管控，因而更多受到挖礦木馬的青睞。

　　觀點五
　　       Botnet依然是APT組織維護其持續性威脅的重要方式之一，2019年出現APT組織勾結其他Botnet組織進行攻擊的現象，通過利用其現有成熟的組件和C&C達到隱藏自身活動痕跡的目的，使得未來發現與檢測APT攻擊活動的難度大幅上升。

　　觀點六
　　       防御Botnet的根本在于避免出現各種設備和人為漏洞，但網絡安全具有木桶效應，其環境復雜性、新技術多樣性和大眾安全意識淡薄性導致問題頻發。因此，各企業需要進一步加強系統的升級維護和員工安全教育，以提升軟件及設備的安全性與人員的安全意識。