久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近期，僵尸網(wǎng)絡(luò)被當(dāng)作一種進(jìn)入企業(yè)的后門程序。 如果一旦進(jìn)入，黑客們就會(huì)以靜默方式存在，并在被發(fā)現(xiàn)前竊取盡可能多的信息。但不幸的是，僵尸網(wǎng)絡(luò)一般都比較隱秘，很多公司甚至都意識(shí)不到自己的計(jì)算機(jī)被感染了，而安全團(tuán)隊(duì)也經(jīng)常不了解僵尸網(wǎng)絡(luò)所帶來的威脅。

僵尸網(wǎng)絡(luò)是攻擊者出于惡意目的，傳播僵尸程序以控制大量計(jì)算機(jī)，并通過一對(duì)多的命令與控制信道所組成的網(wǎng)絡(luò)，它使得網(wǎng)絡(luò)犯罪分子能控制計(jì)算機(jī)并進(jìn)行非法活動(dòng)，包括竊取數(shù)據(jù)、未經(jīng)授權(quán)獲取網(wǎng)絡(luò)資源、發(fā)動(dòng)拒絕服務(wù)攻擊(DoS)或發(fā)送垃圾郵件等。僵尸網(wǎng)絡(luò)最主要的特點(diǎn)，就是可以一對(duì)多地執(zhí)行相同的惡意行為，比如可以同時(shí)對(duì)某目標(biāo)網(wǎng)站進(jìn)行分布式拒絕服務(wù)攻擊，同時(shí)發(fā)送大量的垃圾郵件等，而正是這種一對(duì)多的控制關(guān)系，使得攻擊者能夠以極低的代價(jià)高效地控制大量的資源為其服務(wù)，這也是僵尸網(wǎng)絡(luò)近年來受到黑客青睞的根本原因。在執(zhí)行惡意行為的時(shí)候，僵尸網(wǎng)絡(luò)充當(dāng)了一個(gè)攻擊平臺(tái)的角色，這也就使得僵尸網(wǎng)絡(luò)不同于簡(jiǎn)單的病毒和蠕蟲，也與通常意義的木馬有所不同。其次，在偽裝及用戶不知情的情況下操作，僵尸網(wǎng)絡(luò)可以根據(jù)網(wǎng)絡(luò)罪犯的命令快速改變犯罪行為 。所以與一般病毒相比，僵尸網(wǎng)絡(luò)更難檢測(cè)，帶來的風(fēng)險(xiǎn)也更大，一般的防病毒軟件并不能檢測(cè)或預(yù)防僵尸網(wǎng)絡(luò)。

現(xiàn)在，僵尸網(wǎng)絡(luò)已感染了數(shù)千至超過100萬個(gè)系統(tǒng)，通常網(wǎng)絡(luò)罪犯會(huì)利用僵尸網(wǎng)絡(luò)侵入計(jì)算機(jī)來進(jìn)行非法且具有破壞性的活動(dòng)，包括竊取資料、訪問未授權(quán)的網(wǎng)絡(luò)資源、發(fā)起拒絕服務(wù)(DoS)攻擊或者發(fā)送垃圾郵件。因此，僵尸網(wǎng)絡(luò)近年成為讓CIO頭疼的安全問題。

Check Point最近發(fā)布的《網(wǎng)絡(luò)犯罪對(duì)商業(yè)活動(dòng)的影響》(The Impact of Cybercrime on Businesses)1的調(diào)研報(bào)告顯示，在過去兩年， 33%的受訪者稱他們經(jīng)歷過僵尸網(wǎng)絡(luò)攻擊。

澳大利亞媒體與通信署(ACMA)的調(diào)查顯示，截至去年11月底，澳大利亞每天都會(huì)有20873個(gè)僵尸網(wǎng)絡(luò)感染，與五個(gè)月前的11650個(gè)相比，增幅驚人。

而根據(jù)獨(dú)立網(wǎng)絡(luò)犯罪監(jiān)控機(jī)構(gòu)Netsafe的數(shù)據(jù)，在新西蘭大約有55000臺(tái)計(jì)算機(jī)感染了僵尸網(wǎng)絡(luò)病毒。而Netsafe發(fā)現(xiàn)，新西蘭45%的ISP都監(jiān)測(cè)到互聯(lián)網(wǎng)流量受到了包括僵尸網(wǎng)絡(luò)在內(nèi)的安全威脅，而這55000臺(tái)感染的計(jì)算機(jī)中，很可能有很大一部分的家庭用戶都不知道自己的互聯(lián)網(wǎng)連接已經(jīng)感染了這些僵尸網(wǎng)絡(luò)。

這些安全威脅是動(dòng)態(tài)的，它們可以根據(jù)網(wǎng)絡(luò)罪犯的命令快速改變犯罪行為， 而這僅需要使用網(wǎng)絡(luò)售價(jià)為500美元的工具包。從所有這些因素中，不難發(fā)現(xiàn)僵尸網(wǎng)絡(luò)是無孔不入的。

僵尸網(wǎng)絡(luò)的影響

了解僵尸網(wǎng)絡(luò)的危害對(duì)于保護(hù)企業(yè)免受侵害非常關(guān)鍵。去年，New Scientist 就曾報(bào)道，有450多萬臺(tái)運(yùn)行Windows系統(tǒng)的計(jì)算機(jī)感染了TDL—4僵尸網(wǎng)絡(luò)病毒。 除此之外，Check Point研究顯示，約有近一半的IT安全專業(yè)人士也曾遭遇過惡意軟件的攻擊。

惡意軟件現(xiàn)在已形成了一個(gè)很大的業(yè)務(wù)網(wǎng)絡(luò)，而網(wǎng)絡(luò)犯罪分子也不再是孤立的業(yè)余人士。他們搜集大量的情報(bào)，投入時(shí)間和資源去執(zhí)行可導(dǎo)致數(shù)百萬美元損失的僵尸網(wǎng)絡(luò)。

企業(yè)機(jī)構(gòu)正在面臨一個(gè)由各種類型的惡意軟件組成的動(dòng)物園，從而需要應(yīng)對(duì)廣泛的安全威脅，包括病毒、蠕蟲、特洛伊木馬、間諜軟件、廣告軟件和僵尸網(wǎng)絡(luò)等。 另外，僵尸網(wǎng)絡(luò)從本質(zhì)上具有多種形態(tài)，可以模仿正常的應(yīng)用程序和流量模式，僅僅使用防病毒軟件等基于簽名的解決方案難以單獨(dú)防御僵尸網(wǎng)絡(luò)。

CIO如何解決僵尸網(wǎng)絡(luò)

傳統(tǒng)的安全措施已經(jīng)不足以阻止這些威脅，CIO需要采取不同的方法來對(duì)付僵尸網(wǎng)絡(luò)。企業(yè)只有采取多層次的保護(hù)， 結(jié)合先進(jìn)的技術(shù)、強(qiáng)大而全面的安全策略和方法，才能阻止被感染的主機(jī)和遠(yuǎn)程操作免受損失。

首先要確保企業(yè)在每個(gè)安全網(wǎng)關(guān)都整合了防病毒軟件。 這一預(yù)防僵尸網(wǎng)絡(luò)的多層方法可以阻止惡意軟件的威脅。

另外，僵尸網(wǎng)絡(luò)預(yù)防必不可少的一點(diǎn)是確保所有業(yè)務(wù)通信渠道是安全的，對(duì)外部用戶是關(guān)閉的?，F(xiàn)在獲取企業(yè)數(shù)據(jù)有多種途徑，包括基于瀏覽器的漏洞、移動(dòng)電話、惡意附件和可移動(dòng)的介質(zhì)，所以為員工提供關(guān)于僵尸網(wǎng)絡(luò)威脅以及如何防御的培訓(xùn)是保護(hù)企業(yè)的最重要途徑之一。

未來的僵尸網(wǎng)絡(luò)攻擊

過去，大多數(shù)常見的僵尸網(wǎng)絡(luò)都運(yùn)行在Windows計(jì)算機(jī)中。而現(xiàn)在，Linux和Mac系統(tǒng)也未能幸免。 新的僵尸網(wǎng)絡(luò)變體是跨平臺(tái)的，業(yè)界將出現(xiàn)更多的Apple、Android和其他基于移動(dòng)技術(shù)的僵尸網(wǎng)絡(luò)，它們通過3G或Wi—Fi網(wǎng)絡(luò)去命令和控制服務(wù)器(C&;C)通信。

而且，伴隨著Twitter等社交網(wǎng)絡(luò)的流行，網(wǎng)絡(luò)犯罪分子可以很快找到攻擊目標(biāo)，不會(huì)因?yàn)楣芾碚麄€(gè)服務(wù)器而產(chǎn)生費(fèi)用。

可以預(yù)見的是未來幾年中，僵尸網(wǎng)絡(luò)還會(huì)繼續(xù)擴(kuò)張。充分了解網(wǎng)絡(luò)罪犯的攻擊目標(biāo)有助于CIO為此類攻擊做好準(zhǔn)備。