?譯者 | 張?jiān)霰?/p>

審校 | 孫淑娟

僵尸網(wǎng)絡(luò)攻擊是一種常見(jiàn)的網(wǎng)絡(luò)攻擊形式，已經(jīng)存在了20多年。過(guò)去幾年，企業(yè)一直擔(dān)心各種僵尸網(wǎng)絡(luò)攻擊可能造成后果的嚴(yán)重性。

那些不確定什么是僵尸網(wǎng)絡(luò)攻擊的人，把它當(dāng)作是普通網(wǎng)絡(luò)攻擊的一種形式。當(dāng)一組連接互聯(lián)網(wǎng)的設(shè)備感染了由網(wǎng)絡(luò)犯罪分子控制的惡意軟件時(shí)，就會(huì)發(fā)生這種網(wǎng)絡(luò)攻擊的情況。這些網(wǎng)絡(luò)攻擊通常涉及數(shù)據(jù)盜竊、發(fā)送垃圾郵件以及通過(guò)發(fā)起惡意 DDoS 攻擊來(lái)利用客戶的數(shù)據(jù)。

當(dāng)黑客通過(guò)將惡意代碼注入他們的系統(tǒng)或基本的社交工程技巧來(lái)獲得對(duì)用戶設(shè)備的未經(jīng)授權(quán)的訪問(wèn)時(shí)，僵尸網(wǎng)絡(luò)攻擊就開(kāi)始了。然而，一種新型的僵尸網(wǎng)絡(luò)攻擊正在全球范圍內(nèi)越來(lái)越流行。俄羅斯物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò) Fronton越來(lái)越多使用未經(jīng)授權(quán)的行為在不同的社交媒體平臺(tái)上發(fā)布特定的虛假信息。

讓我們了解僵尸網(wǎng)絡(luò)攻擊，以及為什么企業(yè)應(yīng)該盡最大努力將風(fēng)險(xiǎn)降至最低。

什么是 Fronton 僵尸網(wǎng)絡(luò)攻擊？

社交媒體趨勢(shì)描繪了特定社交媒體平臺(tái)上有多少人隨時(shí)了解某個(gè)州或世界的最新動(dòng)態(tài)。

人們相信他們所目睹的一切都是社交媒體上的趨勢(shì)，這可能是不現(xiàn)實(shí)的，因?yàn)檫@些趨勢(shì)是由在后臺(tái)精確工作的機(jī)器人所創(chuàng)造的。

這就是Fronton僵尸網(wǎng)絡(luò)攻擊發(fā)揮作用的地方！包括物聯(lián)網(wǎng)在內(nèi)的各種互連設(shè)備和網(wǎng)絡(luò)，由于其安全防線薄弱，通常成為這種網(wǎng)絡(luò)攻擊的主要目標(biāo)。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)經(jīng)常發(fā)起破紀(jì)錄的 DDoS 攻擊，這些攻擊成功后，利用獲取的敏感業(yè)務(wù)或用戶信息勒索贖金。

此外，安全專家還認(rèn)為，這些主要針對(duì) DDoS 能力的僵尸網(wǎng)絡(luò)攻擊，能夠在小州甚至國(guó)家斷開(kāi)互聯(lián)網(wǎng)！但是，需要進(jìn)行適當(dāng)?shù)难芯坎拍艿贸鲞@方面的結(jié)論。

但有一點(diǎn)很明顯，僵尸網(wǎng)絡(luò)攻擊可能會(huì)在信息泄露和品牌建設(shè)方面對(duì)企業(yè)造成嚴(yán)重?fù)p害。

企業(yè)如何應(yīng)對(duì)風(fēng)險(xiǎn)？

盡管越來(lái)越多的網(wǎng)絡(luò)攻擊已經(jīng)引起了全球企業(yè)主的擔(dān)憂，但 DDoS 攻擊現(xiàn)在正在創(chuàng)造一個(gè)全新的威脅格局，應(yīng)對(duì)這種攻擊可能具有一定的挑戰(zhàn)性。

這些類型的Fronton僵尸網(wǎng)絡(luò)攻擊主要集中在傳播虛假信息上。但是，這些攻擊也可能針對(duì)計(jì)算機(jī)系統(tǒng)獲取財(cái)務(wù)數(shù)據(jù)，并進(jìn)一步利用用戶和企業(yè)主。

簡(jiǎn)而言之，這些攻擊背后的意圖是尋找進(jìn)入你的網(wǎng)絡(luò)，并獲得可以進(jìn)一步利用的關(guān)鍵信息訪問(wèn)權(quán)限的方法。此外，這些攻擊被廣泛用于發(fā)送垃圾郵件，并將惡意軟件注入設(shè)備以收集憑據(jù)和其他敏感信息，包括銀行詳細(xì)信息。

企業(yè)如何降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)？

1. 保持良好的網(wǎng)絡(luò)安全習(xí)慣

防止僵尸網(wǎng)絡(luò)攻擊的最重要方面之一是保持良好的網(wǎng)絡(luò)安全習(xí)慣。這可能涉及多種做法，包括無(wú)密碼身份驗(yàn)證、多因素身份驗(yàn)證和其他嚴(yán)格的安全層。

除此之外，企業(yè)應(yīng)確保遵守所有數(shù)據(jù)隱私法律和法規(guī)。這也將有助于保護(hù)敏感的消費(fèi)者數(shù)據(jù)。

2. 建立跨設(shè)備和網(wǎng)絡(luò)的訪問(wèn)控制。

在較高風(fēng)險(xiǎn)下，訪問(wèn)控制限制對(duì)設(shè)備、網(wǎng)絡(luò)和關(guān)鍵資源的未經(jīng)授權(quán)訪問(wèn)是強(qiáng)制性的。

由于大多數(shù)網(wǎng)絡(luò)犯罪分子不斷尋求繞過(guò)脆弱的身份驗(yàn)證系統(tǒng)的方法，因此強(qiáng)大的訪問(wèn)管理機(jī)制可以幫助確保用戶和企業(yè)的安全性。

3. 定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。

如果員工訓(xùn)練有素，并了解當(dāng)前流行的網(wǎng)絡(luò)攻擊類型，企業(yè)可以確保其關(guān)鍵信息的安全性更高。

定期培訓(xùn)課程可以降低員工遭受網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)釣魚攻擊、暴力攻擊、僵尸網(wǎng)絡(luò)，甚至是Fronton僵尸網(wǎng)絡(luò)攻擊。

隨著網(wǎng)絡(luò)安全形勢(shì)的變化，因?yàn)榫W(wǎng)絡(luò)犯罪分子一直在尋找新的方法來(lái)破壞數(shù)據(jù)并利用關(guān)鍵的業(yè)務(wù)和用戶信息，企業(yè)需要處理許多可能影響其整體安全基礎(chǔ)設(shè)施的事情。

通過(guò)遵循上述嚴(yán)格的安全策略，可以將與各種僵尸網(wǎng)絡(luò)攻擊（包括Fronton僵尸網(wǎng)絡(luò)攻擊）相關(guān)的特定風(fēng)險(xiǎn)降至最低。

除此之外，采用尖端技術(shù)可以在很大程度上幫助防止數(shù)據(jù)泄露和保護(hù)客戶數(shù)據(jù)。

譯者介紹

張?jiān)霰螅?1CTO社區(qū)編輯，多年的安全攻防從業(yè)經(jīng)驗(yàn)，主要研究方向：安全開(kāi)發(fā)、逆向破解、漏洞挖掘、黑灰產(chǎn)攻防對(duì)抗。目前主要從事游戲安全的研究。本人獨(dú)立運(yùn)營(yíng)《小道安全》公眾號(hào)。

原文標(biāo)題：??Fronton Botnet Attacks — Why Enterprises Should Worry????，作者：Deepak Gupta?