信息化觀察網(wǎng)

該國(guó)際指南旨在幫助公司保護(hù)其網(wǎng)絡(luò)和系統(tǒng)免受自動(dòng)和分布式攻擊。

安全數(shù)字經(jīng)濟(jì)委員會(huì)（CSDE）和消費(fèi)者技術(shù)協(xié)會(huì)（CTA）今天宣布推出《國(guó)際反僵尸網(wǎng)絡(luò)指南》，這是一份旨在幫助公司阻止僵尸網(wǎng)絡(luò)和其它自動(dòng)分布式網(wǎng)絡(luò)攻擊的指南。

美國(guó)電信和信息技術(shù)產(chǎn)業(yè)委員會(huì)（ITI）也參與了該指南的制定，該指南是他們合作了九個(gè)月的產(chǎn)物。在防范僵尸網(wǎng)絡(luò)時(shí)，IT利益相關(guān)者可以使用基本和高級(jí)實(shí)踐指南作為參考。指南指出，這些不是強(qiáng)制性要求，IT和安全領(lǐng)導(dǎo)者可以根據(jù)公司特定的環(huán)境、流程和團(tuán)隊(duì)來(lái)使用它們。

互聯(lián)經(jīng)濟(jì)并不是由單獨(dú)的利益相關(guān)者所控制，因?yàn)闄C(jī)器人既有破壞性又昂貴。隨著人員、企業(yè)和設(shè)備數(shù)量的增長(zhǎng)，僵尸網(wǎng)絡(luò)可能會(huì)驅(qū)動(dòng)網(wǎng)絡(luò)釣魚(yú)、勒索軟件，分布式拒絕服務(wù)（DDoS攻擊）和其它數(shù)字威脅。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量在2020年將達(dá)到200億臺(tái)，網(wǎng)絡(luò)犯罪成本可能達(dá)到數(shù)萬(wàn)億美元。僵尸網(wǎng)絡(luò)是這些損失的驅(qū)動(dòng)因素。

研究人員指出：“今天的僵尸網(wǎng)絡(luò)威脅比歷史上任何時(shí)候都要嚴(yán)重。”他指的是2007年Storm Worm僵尸網(wǎng)絡(luò)到2016年Mirai僵尸網(wǎng)絡(luò)的威脅，這些僵尸網(wǎng)絡(luò)可以訪問(wèn)近40萬(wàn)臺(tái)設(shè)備，包括攝像機(jī)和錄像機(jī)。雖然大多數(shù)僵尸網(wǎng)絡(luò)沒(méi)有達(dá)到這種規(guī)模，但較小的攻擊可能會(huì)使網(wǎng)站和服務(wù)癱瘓，在社交網(wǎng)絡(luò)上傳播虛假信息并分發(fā)勒索軟件。

美國(guó)電信公司網(wǎng)絡(luò)安全高級(jí)副總裁Robert Mayer在今天舉行的一次活動(dòng)中表示：“許多不良行為者正在利用有多個(gè)目標(biāo)的攻擊面。”他補(bǔ)充說(shuō)，為“解決這一瘟疫”，需要兩個(gè)方面的努力：政府和行業(yè)參與者共同努力，所有生態(tài)系統(tǒng)利益相關(guān)者采取措施使互聯(lián)網(wǎng)具有彈性。

這是一種能夠在整個(gè)IT生態(tài)系統(tǒng)中帶來(lái)無(wú)數(shù)挑戰(zhàn)的威脅。報(bào)告撰寫(xiě)人認(rèn)為，基礎(chǔ)設(shè)施提供商可以采取更多措施來(lái)保護(hù)客戶，而較小的提供商則需要指導(dǎo)和資源。軟件安全性的提高會(huì)驅(qū)使不良行為者構(gòu)建更復(fù)雜的漏洞。許多互聯(lián)設(shè)備未在構(gòu)建、配置或安裝時(shí)考慮到安全性。

“我們所有人的事業(yè)都沒(méi)有比解決數(shù)字經(jīng)濟(jì)挑戰(zhàn)更重要，”USTelecom公司總裁兼首席執(zhí)行官Jonathan Spalter說(shuō)：“我們理解這是我們所有行業(yè)的共同責(zé)任......以合規(guī)為主導(dǎo)的監(jiān)管模式并不能讓我們更接近我們所尋求的安全性。這是行業(yè)準(zhǔn)備好引領(lǐng)的概念證明。”

ITI總裁兼首席執(zhí)行官Dean Garfield強(qiáng)調(diào)，要讓每個(gè)人都在監(jiān)管方面都保持一致。

“這種威脅是不對(duì)稱的，”他在談?wù)摬粩喟l(fā)展的僵尸網(wǎng)絡(luò)時(shí)說(shuō)道：“如果你構(gòu)建出了一個(gè)及時(shí)修復(fù)的解決方案，它就不可能像威脅一樣靈活和流暢。”

僵尸網(wǎng)絡(luò)緩解指南將其實(shí)踐分為五類提供商、供應(yīng)商和用戶利益相關(guān)者，其中包括：基礎(chǔ)架構(gòu)，軟件開(kāi)發(fā)，設(shè)備和設(shè)備系統(tǒng)，家庭和小型企業(yè)系統(tǒng)安裝以及企業(yè)。

作為報(bào)告中的一個(gè)指導(dǎo)示例，即將云和托管提供商之間的僵尸網(wǎng)絡(luò)風(fēng)險(xiǎn)和緩解作為其基礎(chǔ)設(shè)施部分的一部分。“由于云網(wǎng)絡(luò)是分散的，它們通常可以承受眾多網(wǎng)絡(luò)組件的中斷，”專家解釋說(shuō)：“這種架構(gòu)特性能夠讓云對(duì)高度分布的僵尸網(wǎng)絡(luò)更具彈性，并提供額外的緩解能力。”

云服務(wù)在ISP（互聯(lián)網(wǎng)服務(wù)提供商）的基礎(chǔ)設(shè)施之外還提供了額外的安全層，隨著僵尸網(wǎng)絡(luò)攻擊的規(guī)模不斷升級(jí)，這種保護(hù)越來(lái)越方便。

總的來(lái)說(shuō)，對(duì)于計(jì)劃防范僵尸程序的基礎(chǔ)設(shè)施提供商而言，該指南建議，首先確定需要保護(hù)哪些資產(chǎn)以及暴露的潛在漏洞。公司應(yīng)該及時(shí)利用他們發(fā)現(xiàn)的每個(gè)漏洞。他們補(bǔ)充道，對(duì)于高級(jí)實(shí)踐而言，如果基礎(chǔ)設(shè)施提供商可以訪問(wèn)更多的資源，那么他們就可以讓安全研究人員通過(guò)分析行為來(lái)檢測(cè)惡意軟件。

在基礎(chǔ)架構(gòu)提供商的《檢測(cè)惡意流量和漏洞》部分之下，還有額外的基礎(chǔ)和高級(jí)實(shí)踐指導(dǎo)，能夠用于簽名分析、啟發(fā)式分析、行為分析、數(shù)據(jù)包抽樣和蜜罐技術(shù)，以及通過(guò)過(guò)濾、通信調(diào)整、blackhole存儲(chǔ)引擎、沉洞、內(nèi)存清洗和BGP flowpec等指導(dǎo)方式來(lái)緩解分布式威脅。各類別的利益相關(guān)者都可以找到類似的詳細(xì)指導(dǎo)。

原文作者：Kelly Sheridan