check point 协助cio大战僵尸网络.pdf

DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ CheckPoint 协助 CIO 大战僵尸网络 　　如今，僵尸网络主要被当作一种进入企业的后门程 序。一旦进入，黑客们就会以静默方式存在，并在被发现 前窃取尽可能多的信息。但不幸的是，僵尸网络一般都比 较隐秘，很多公司甚至都意识不到自己的计算机被感染了， 而安全团队也经常不了解僵尸网络所带来的威胁。 　　僵尸网络是攻击者出于恶意目的，传播僵尸程序以控 DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 制大量计算机，并通过一对多的命令与控制信道所组成的 网络，它使得网络犯罪分子能控制计算机并进行非法活动， 包括窃取数据、未经授权获取网络资源、发动拒绝服务攻 击或发送垃圾邮件等。僵尸网络最主要的特点，就是可以 一对多地执行相同的恶意行为，比如可以同时对某目标网 站进行分布式拒绝服务攻击，同时发送大量的垃圾邮件等， 而正是这种一对多的控制关系，使得攻击者能够以极低的 代价高效地控制大量的资源为其服务，这也是僵尸网络近 DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 年来受到黑客青睐的根本原因。在执行恶意行为的时候， 僵尸网络充当了一个攻击平台的角色，这也就使得僵尸网 络不同于简单的病毒和蠕虫，也与通常意义的木马有所不 同。其次，在伪装及用户不知情的情况下操作，僵尸网络 可以根据网络罪犯的命令快速改变犯罪行为。所以与一般 病毒相比，僵尸网络更难检测，带来的风险也更大，一般 的防病毒软件并不能检测或预防僵尸网络。 　　现在，僵尸网络已感染了数千至超过 100 万个系统， DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 通常网络罪犯会利用僵尸网络侵入计算机来进行非法且具 有破坏性的活动，包括窃取资料、访问未授权的网络资源、 发起拒绝服务攻击或者发送垃圾邮件。因此，僵尸网络近 年成为让 CIO 头疼的安全问题。 　　CheckPoint最近发布的《网络犯罪对商业活动的影响》 1 的调研报告显示，在过去两年，33%的受访者称他们经历 过僵尸网络攻击。 　　澳大利亚媒体与通信署的调查显示，截至去年 11月底， DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 澳大利亚每天都会有 20873 个僵尸网络感染，与五个月前 的 11650 个相比，增幅惊人。 　　而根据独立网络犯罪监控机构 Netsafe 的数据，在新 西兰大约有 55000 台计算机感染了僵尸网络病毒。而 Netsafe 发现，新西兰 45%的 ISP 都监测到互联网流量受到 了包括僵尸网络在内的安全威胁，而这 55000 台感染的计 算机中，很可能有很大一部分的家庭用户都不知道自己的 互联网连接已经感染了这些僵尸网络。 DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 　　这些安全威胁是动态的,它们可以根据网络罪犯的命 令快速改变犯罪行为,而这仅需要使用网络售价为 500 美 元的工具包。从所有这些因素中,不难发现僵尸网络是无孔 不入的。 　　僵尸网络的影响　　了解僵尸网络的危害对于保护企 业免受侵害非常关键。去年，NewScientist 就曾报道，有 450 多万台运行 Windows 系统的计算机感染了 TDL-4 僵尸 网络病毒。除此之外，CheckPoint 研究显示，约有近一半 DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 的 IT 安全专业人士也曾遭遇过恶意软件的攻击。 　　恶意软件现在已形成了一个很大的业务网络，而网络 犯罪分子也不再是孤立的业余人士。他们搜集大量的情报， 投入时间和资源去执行可导致数百万美元损失的僵尸网络。 　　企业机构正在面临一个由各种类型的恶意软件组成的 “动物园”，从而需要应对广泛的安全威胁，包括病毒、蠕 虫、特洛伊木马、间谍软件、广告软件和僵尸网络等。另 外，僵尸网络从本质上具有多种形态，可以模仿正常的应 DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 用程序和流量模式，仅仅使用防病毒软件等基于签名的解 决方案难以单独防御僵尸网络。 　　CIO 如何解决僵尸网络　　传统的安全措施已经不足 以阻止这些威胁，CIO 需要采取不同的方法来对付僵尸网 络。企业只有采取多层次的保护,结合先进的技术、强大而 全面的安全策略和方法，才能阻止被感染的主机和远程操 作免受损失。 　　首先要确保企业在每个安全网关都整合了防病毒软件。 DD 金属安检门 ＷＷＷ．ＡＮＪＩＡＮ１６８．ＣＯＭ 这一预防僵尸网络的多层方法可以阻止恶意软件的威胁。 　　另外，僵尸网络预防必不可少的一点是确保所有业务 通信渠