那么,什么是僵尸网络?物联网僵尸网络又是什么?
僵尸网络是一群受感染的计算机,由攻击者控制,用于执行各种诈骗和网络攻击。其中,攻击者使用恶意软件控制易受攻击的物联网设备,并通过执行DDoS攻击来阻止合法用户访问互联网服务。到2025年,全球物联网设备的总安装基础预计将达到309亿台,这导致物联网僵尸网络的威胁及其整体影响将会继续扩大。
为什么僵尸网络这么钟情物联网设备呢?
究其原因,那是因为大多数物联网设备包括严重的安全问题,如弱密码、对管理系统的开放访问、默认管理凭据或弱安全配置。随着数百万物联网设备及其数量的持续增加,它们不会不断更新以应对安全漏洞。僵尸网络攻击抓住物联网漏洞的机会来控制设备,并导致在线服务的中断。它们最常放置在不受攻击监控的网络上,这使得攻击者可以轻松访问它们。此外,在大多数情况下,他们居住的网络提供高速连接,可以实现大量的DDoS攻击流量。越来越多的APT组织也热衷于利用物联网僵尸网络。如“海莲花”攻击组织利用1Day、NDay漏洞攻击国内外的IoT设备,且使用Torii特马长期控制,受害设备类型至少包括:三星、Vigor、Draytek路由器和物联网摄像头等。
那么,企业和个人如何防范物联网僵尸网络呢?
一是要做好漏洞管理。漏洞是恶意程序感染装置的一项主要途径,若能在厂商一释出修补更新就尽快套用,就能降低漏洞遭到攻击的机会。二是要使用安全的设置。用户务必为装置使用最安全的设置以缩小安全突破口。三是要使用高强度不易猜测的密码。殭尸网络恶意程序会利用一些常见不安全的密码来试图登录装置。用户只要经常更换密码并使用较安全的密码就能防范这项攻击技巧。
网友评论