當心：Zombie IoT殭屍網絡

By Radhika Sarang on Nov 06, 2018

十月的鬼魂和食屍鬼來了又走了，但潛伏在虛擬牆壁後面的危險幾乎沒有消失。殭屍機器人的威脅是真實的，它存在於一年中的365天。殭屍機器人或被駭客接管以向其他連接互聯網的小工具傳播不同類型的惡意軟件，病毒或垃圾郵件的設備不再局限於家用計算機。正如在Mirai殭屍網絡攻擊中執行的那樣，他們也已經擴展到物聯網連接設備的世界。

增加它們的複雜性，殭屍機器人不僅限於一個功能或攻擊; 他們可以變成他們的“主人”想要的任何東西。從記錄鍵擊或搜索文件到更新惡意軟體以及將更多惡意軟體下載到受感染設備上，殭屍殭屍網路不斷發展。

對於駭客來說，殭屍機器人在綁在一起時更有效，無限強大。因此，網絡犯罪分子一個接一個地將他們選擇的惡意軟體傳播到設備上，形成一個殭屍機器人大軍，也被稱為殭屍網路。大規模殭屍網路用於分佈式拒絕服務（DDoS）攻擊，這是殭屍殭屍網路能夠進行的最令人生畏的攻擊類型之一。DDoS攻擊的數量和嚴重程度都在增加; 一份報告發現，自2017年第二季度以來，它們增加了29％，平均攻擊規模增加了543％，達到26.37 Gbps。

DDoS攻擊的增加歸因於由不安全的物聯網設備組成的大規模殭屍網絡。物聯網設備的採用也沒有減緩的跡象。如今，全球目前有23.14億個物聯網設備。預計這一數字將在未來7年內呈指數增長，到2025 年將達到約754.4億。

Mirai和Gafgyt殭屍網路的新變種利用了物聯網設備中發現的漏洞，包括導致2017年大規模Equifax漏洞的安全漏洞。就在上個月，安全研究人員發現了一個名為Chalubo的殭屍網路。通過針對安全性較差的物聯網設備和服務器，Chalubo殭屍網絡會破壞用戶的設備以執行DDoS攻擊。研究人員還發現，這個殭屍網路已經復制了Mirai的一些代碼片段，證明了網路犯罪分子已經意識到這種類型的攻擊是多麼有效。

那麼，為什麼DDoS和其他物聯網殭屍網路攻擊的增加呢？安全攝像頭，智能燈，DVR和路由器等物聯網設備特別容易遠程訪問，因為它們通常帶有出廠設置的管理密碼設置，而且我們中的許多人從未將它們更改為更安全的東西。我們對連接設備的集體積累沒有顯示出放緩的跡象，如果沒有適當的安全性，它們很容易受到攻擊。特別令人不安的是，殭屍殭屍網路軍隊往往在陰影中運作，而其所有者並不知情。

簡而言之，隨著更多物聯網設備的使用，殭屍網路的風險也在增加，對於這種非常真實且可能使人衰弱的網路威脅的認識需求也在增加。雖然網路犯罪分子繼續嘗試利用我們自己的設備來對付我們，但保護您的設備的最佳方式是通過教育和安全最佳實踐：

使您的安全軟體保持最新狀態。無論是防病毒軟體，反間諜軟體還是整體安全防護，始終要使您的安全解決方案保持最新狀態。軟體和固件補丁不斷發展，可以抵禦新發現的漏洞，因此請務必在每次提示時進行更新。
更改設備的出廠安全設置。在產品方面，許多製造商並不認為“安全第一”。也就是說，一旦打開包裝盒，您的設備就會變得脆弱。通過更改出廠設置，您可以立即提高設備的安全性。
打開包含文件附件或超鏈接的電子郵件時請小心。設備受感染的最常見方式之一是通過網路釣魚或點擊欺詐嘗試點擊錯誤的鏈接或附件。作為預防性安全措施，請避免完全接觸可疑消息。如果語言笨拙，拼寫錯誤或其他跡象，您通常可以判斷該電子郵件是否是駭客攻擊。將垃圾郵件直接發送到垃圾箱是個好主意。
設置單獨的物聯網網路。考慮為您的IoT設備設置第二個網路，該網路不共享對其他設備和數據的訪問權限。檢查路由器製造商的網站以了解具體方法。或者，考慮使用具有內置安全功能的路由器，從而更容易保護家中的所有設備免受一個接入點的影響。
使用防火牆。防火牆是一種監視Internet連接和設備之間的流量以檢測異常或可疑行為的工具。即使設備被感染，防火牆也可能使潛在的攻擊者無法訪問同一網路上的所有其他設備。在尋找全面的安全解決方案時，要查看是否包含防火牆以確保您的設備受到保護。

資料來源:https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/zombie-iot-botnets/?utm_content=sf201628902&utm_source=facebook&utm_campaign=McAfee#sf201628902