新型 IoT 僵尸網(wǎng)絡(luò )風(fēng)暴來(lái)襲

　　新型網(wǎng)絡(luò )風(fēng)暴云正在聚集。Check Point 研究人員發(fā)現一款新型僵尸網(wǎng)絡(luò )以極快速度演化并搜羅 IoT 設備，與 2016 年的 Mirai 僵尸網(wǎng)絡(luò )相比，其潛在危害性更為嚴重。

　　IoT 僵尸網(wǎng)絡(luò )是指遭到相同惡意軟件感染、由遠端威脅者控制的網(wǎng)絡(luò )互聯(lián)智能設備。全球各地的組織均已遭其最劇烈的攻擊，其中包括醫院、國家交通運輸、通訊公司以及政治活動(dòng)。

　　雖然當中某些技術(shù)特點(diǎn)會(huì )讓我們懷疑攻擊可能與 Mirai 有關(guān)，但實(shí)際上這是一場(chǎng)更復雜的全新攻擊行動(dòng)，正在全球范圍內迅速傳播。現在去猜測威脅者的意圖為時(shí)過(guò)早，但由于過(guò)往的僵尸網(wǎng)絡(luò ) DDoS 攻擊目的主要是使互聯(lián)網(wǎng)癱瘓，因此各組織務(wù)必在攻擊發(fā)生之前，采取適當的預防措施及防御機制。

　　9 月底，Check Point 的入侵防御系統 （IPS） 已經(jīng)首次偵測到不好的征兆。黑客們越來(lái)越多地嘗試攻擊在各種 IoT 設備上找到的漏洞。

　　惡意軟件會(huì )在每次攻擊后的隔天發(fā)生演化，并攻擊更多無(wú)線(xiàn) IP 攝像頭設備上的漏洞，這些設備包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys、Synology 等。證據很快便顯示出，攻擊來(lái)自不同的來(lái)源及各種 IoT 設備，這也表明攻擊的傳播途徑實(shí)為 IoT 設備自身。

　　到目前為止，我們估計全球范圍內（包括美國、澳大利亞和兩地之間的任何地區），已有超過(guò)一百萬(wàn)個(gè)組織受到感染，而且感染數量還在攀升。

　　我們的研究表明，在目前的平靜之下，暗藏著(zhù)更強烈的風(fēng)暴。下一場(chǎng)網(wǎng)絡(luò )颶風(fēng)將席卷而來(lái)。

　　Check Point IPS 可提供全面保護，防御這種威脅。我們建議激活研究全文中列出的所有防范措施。若需有關(guān)該新型 IoT 僵尸網(wǎng)絡(luò )崛起的深入分析，請參閱我們研究博客上的研究全文。

　　Check Point以色列捷邦安全軟件科技有限公司 （www.checkpoint.com ） 是全球首屈一指的網(wǎng)絡(luò )安全解決方案供應商，其客戶(hù)包括多國政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現領(lǐng)先業(yè)界，為客戶(hù)提供安全保護。Check Point的多層次安全架構保護企業(yè)在云端、網(wǎng)絡(luò )和移動(dòng)設備信息的安全，以及提供最全面和可視化的單一安全控制管理系統。Check Point現為超過(guò)100,000個(gè)不同規模的組織提供安全保護。