当今信息安全业界有许多好消息,那就是网络犯罪者不会在线下攻击你的网络,因为,这样,他们不仅成功率很低,而且还会有被抓捕的风险。网络犯罪者既然不会在线下攻击网络,那么在网络不断发展的今天,他们用何种方式攻击呢?他们放弃了传统的攻击方式,转而把攻击的目标放在自身的利益上,这样,由于他们对网络的攻击和信息资产的破坏,会直接影响企业的业务发展。
网络犯罪者需要利用企业系统从而最大化僵尸电脑的效率,他们常常利用恶意和难于监测的程序来控制一些电脑,把这些受控制的电脑集中在一起,形成僵尸网络,从而为他们的犯罪服务。这些网络犯罪人员不仅仅通过僵尸网络使服务器崩溃或大量传播病毒。僵尸网络能够提供有效的、分布式的架构,对企业信息发动大规模的攻击以及垃圾邮件攻击。因此,网络犯罪者已经从恶作剧的攻击和编写软件,转而成为一个有组织的团体,目的就是为了盗取企业数据,并且用来牟取最大化的利益。比如,2008年2月份,17个加拿大人构建了一个上百万台的僵尸网络架构,为企业导致了近5000万美元的损失。
很明显,僵尸电脑和僵尸网络对有价值的企业数据产生额外的威胁。任何时候,机密信息如果被别有用心之人控制的话,任何组织都有可能面临违反遵从性法律法规的风险。虽然短期来看,僵尸电脑和僵尸网络还未造成巨大损失的宕机事件,但是他们可能从其它方面对企业的业务造成较大的损失。
那么,面对僵尸电脑和僵尸网络,我们就没有办法了吗?答案是否定的!通常目前采用的是加强用户的教育,因为僵尸电脑和僵尸网络是由于用户访问了不安全的网站或者点击了一些可疑的电子邮件链接所造成的。因此,有效地解决僵尸电脑和僵尸网络的方法就是升级网络应用策略,并且为使用者制定严格的处罚规则,提高策略的有效执行,从源头上减少僵尸电脑和僵尸网络的机会。
企业除了制定规章制度之外,我们还是要靠一定的专业安全技术来解决僵尸电脑和僵尸网络问题。比如,在企业网络的网关处部署网页过滤解决方案,当僵尸电脑在企业系统形成之前,就将其进行阻止,确保僵尸电脑和僵尸网络不会对企业的业务和网络造成任何影响。
IT专业人士都很清楚,僵尸电脑软件本身没有什么害处,比如我们常见的网页机器人、网络爬虫以及蜘蛛,都是利用最基本和简单的软件脚本通过互联网实现一些自动化的工作。这些工作包括搜索内容、向多个新闻站点张贴信息或者筛选数据实现在线对比购物。对于所有在线的业务的从业者,可以利用僵尸电脑实现一些业务目的。比如,票务代理机构可以利用僵尸电脑针对一些娱乐或运动站点,收集尽可能多的座位,用来获取最大化的利益。多角色的参与人员、在线角色游戏,可以利用僵尸电脑来寻找和收集竞争优势的信息,这些信息不需要更多时间和努力来获取。
但是,与网络犯罪者专注的大规模的运作相比,这些在线的尝试者却显得微不足道。他们知道员工和企业的系统中存放着大量有价值的信息,并且他们也知道利用僵尸电脑可以帮助他们获取这些信息。一旦获得这些信息,他们就可以把他们卖出去,获取利益。因此,这就产生了一个规模达数百万美元的黑市市场,专门用来买卖盗取的信息和数据。
只要用户访问一些不安全站点或者点击一些可疑电子邮件中的链接,即使点击一些遵从性的广告,僵尸电脑能够通过无害的方式安装在用户的电脑系统上。僵尸电脑软件能够规避检测,因此他们能够躲避反间谍软件、反垃圾邮件以及反病毒软件的监控,而且会隐蔽在电脑系统上,无须对系统造成任何影响。如果不是这样的话,网络犯罪者就可能失去帮助他们完成任务的用户电脑。
任何安全漏洞都会对你的企业造成潜在的影响,僵尸电脑更是这样。当恶意程序运行在员工电脑上时,企业就应该担心他们数据和系统的安全和完整性,无论遵从的信息和性能是否影响到他们的竞争优势以及生存能力。保护企业避开僵尸电脑和网络有许多与防范恶意软件的方法一样。但是,这些威胁发生了很多特殊的变化,因此,企业需要考虑其它的方法来解决僵尸电脑和网络问题。
在网关处部署网页过滤解决方案,能够有效地阻止僵尸电脑软件的安装,比如8e6科技提供的网页过滤技术。R3000上网行为管理系统能够提供更加细致的Web访问控制、増强的过滤能力和针对Web攻击的持续检测以及硬件失效检测预警功能。为了跟上Web发展、内容类型和访问点激增的步伐,许多组织要求采用更精确、更安全的过滤技术,而这些过滤技术能够确保用户和群体高效执行使用策略。8e6新解决方案的推出解决了组织所面临的这些挑战,并且利用灵活的管理功能和零日安全防护把这些组织武装起来。除此之外,还可以采取:
◆部署类似反病毒和反间谍软件的解决方案,能够帮助用户在终端电脑上阻止僵尸电脑软件的安装。
◆部署网关安全解决方案,用来扫描电子邮件和网页流量,防止用户下载僵尸电脑软件。这些解决方案能够用来检测从僵尸电脑流出的流量,帮助企业识别网络中被感染的僵尸电脑。
◆成立一个主动的安全响应小组,用来快速处理被感染电脑,实时地更新系统补丁和安全架构。
◆不断地对用户进行培训,教育员工如何识别电子邮件和即时通讯的欺诈,避免陷入社会工程技术陷阱,成为僵尸电脑。
针对所有潜在的安全威胁,企业需要有一系列的方法对此做出响应,包括教育用户如何避免下载僵尸电脑软件和建立快速响应小组来处理被感染的电脑和网络。另外,在网关处部署网页过滤解决方案,就可以在僵尸电脑软件安装到企业网络之前,将其进行阻止。