僵尸网络Mirai卷土重来,物联网困境如何破解?
自从智能家电被广泛应用以来,物联网的安全争论就未曾停息。...
自从智能设备被广泛应用以来,物联网的安全争论就未曾停息。
最著名的物联网危机是去年10月发生的Mirai僵尸网络事件,这起事件直接造成美国大面积国土持续多次断网。
如今,基于Mirai创建的新型僵尸网络正以极快的速度演化及搜寻IoT设备,已感染设备逾百万台。
Mirai事件起源于一个网络摄像头漏洞,黑客通过攻击网络摄像头使其感染Mirai恶意程序,而后操纵僵尸网络不断发送DDos(分布式拒绝服务)攻击,最终导致服务器在大量请求数据中难以辨别真伪,致使网络瘫痪。
Mirai事件让人们恍然醒悟--智能设备竟然可以被黑客利用成为刽子手。
但这一切还只是事情的开端。
美国遭受攻击之后,Mirai僵尸网络又使德国、新加坡等众多国家地区发生多次断网,新加坡通信公司StarHub下属的DNS基础设施遭受了大面积的攻击。
研究认为,Mirai僵尸网络只是黑客的一个攻击实验,目的是为日后的大规模入侵做准备,研究人员还认为,今年5月爆发的WannaCry病毒也正是Mirai幕后团队在作祟。
正如其名“僵尸”,僵尸网络之所以被黑客看中,是因为它本身具备类似“僵尸”的属性——
被种植僵尸程序的主机,通过控制信道接收来自攻击者的指令,听从攻击者的统一调配,在黑客的操纵下极尽所能试图感染更多的设备,就像传说中的“僵尸群”一样。
近期出现的新型僵尸网络沿用了Mirai的部分代码,有安全公司的入侵防御系统(IPS)在9月底就已侦测到异常——黑客们正在越来越多地尝试攻击在各种IoT设备上找到的漏洞。
分析人士认为,这个新型僵尸网络青出于蓝而胜于蓝:
- 恶意代码投入时不再使用弱口令猜测,而是使用IoT设备漏洞,扫描发现效率大大提高;
- 主动抑制了扫描速度,被安全研究者发现的几率大大降低。
研究人员还指出,恶意软件中还包含100多个DNS解析服务器,能够发动DNS放大攻击。这个威力巨大的僵尸网络现在已经感染了近200万台设备,日活量甚至达到10,000台。
这也就侧面说明,此次僵尸网络攻击正在蓄势待发,其潜在危害性可能比去年的Mirai更为严重!
在大规模物联网攻击入侵的威胁下,联网的每一台设备都可能成为第一个被支使发动攻击的“僵尸”,一旦有一台设备沦陷,结果极有可能是牵一发而动全身的,就如同WannaCry一样。
抵御新型攻击,不只是在攻击发生之后迅速做出反应,更应该以更多主动手段保护自己的设备不沦为作恶的“僵尸”。
大规模攻击的首次爆发往往和邮件有关,黑客时常会假借上司、客户的名义向企业用户发送钓鱼邮件,其中暗藏恶意程序,一旦用户点击,就会感染设备,继而感染整个企业内网,甚至使更多设备沦陷。
使用加密邮件,不但能够防止被钓鱼攻击爬取地址,还可以保证邮件内容的安全——哪怕企业网络已经全盘沦陷,但加密邮件的数据依然是安全的。
商务密邮——现代企业的必备安全工具。
相关阅读
众富豪私人财务面临曝光,数据入侵还敢等吗?
为什么邮件安全对合作关系至关重要?
卡巴与美政府互掐:其实谁是窃密者已经不重要了
关注 商务密邮
微信扫一扫关注公众号
