物聯網殭屍網路是一個由受損或受感染的物聯網裝置組成的網絡,可以被網路犯罪分子遠端控制用於惡意目的,例如分散式爆發服務(DDoS)攻擊、傳播惡意軟體、竊取資料以及參與其他類型的網路攻擊。 受感染的裝置可以包括任何連接到網路並傳輸資料的裝置—智慧家電、相機、路由器等。 物聯網殭屍網路中可包含的大量裝置使其成為網路犯罪分子發動攻擊的有吸引力的工具。
IoT 殭屍網路是使用 IoT 惡意軟體建構的。 網路犯罪分子在建構殭屍網路時通常會針對物聯網裝置,因為它們的安全性往往較差。 例如,大型物聯網殭屍網路是透過嘗試使用預設憑證登入或利用物聯網裝置軟體中未修補的脆弱性來建構的。 這些IoT 資安漏洞使攻擊者能夠存取該裝置並執行殭屍網路惡意軟體。
一旦殭屍網路惡意軟體安裝在物聯網裝置上,就可以遠端控制該裝置來執行攻擊者的命令。 例如,物聯網機器人可能會被指示參與針對特定位址的 DDoS 攻擊。
物聯網殭屍網路可用於需要運算能力或網路頻寬的各種攻擊,包括:
物聯網殭屍網路可以影響任何行業的公司。 如果企業正在使用物聯網裝置(這種做法在醫療保健、運輸、製造、能源、金融服務和其他行業中越來越普遍),那麼其物聯網裝置可能會被編入殭屍網路。 即使公司沒有使用物聯網裝置,它也可能成為 DDoS 或其他殭屍網路驅動的攻擊的目標。
殭屍網路旨在接收並執行來自殭屍網路操作員的命令。 此命令與控制 (C2) 基礎設施可以透過幾種不同的方式進行組織,包括:
目前有許多殭屍網路正在運作。 一些最重要的包括:
物聯網殭屍網路對組織構成重大威脅,因為它們能夠對組織的系統發動大規模攻擊,用超出其處理能力的流量淹沒組織。
透過免費的DDoS 機器人分析器掃描,詳細了解您的組織對 DDoS 攻擊的脆弱性。 然後,要了解有關保護您的組織免受 DDoS 攻擊的更多信息,請查看此選擇正確的 DDoS 解決方案電子書。 Check Point 也提供如何管理隨機拒絕服務 (RDoS) 攻擊的資源。
Check Point Quantum 分散式爆發服務和 Quantum Protector Cyber Controller 提供對 DDoS 攻擊和其他惡意機器人流量的強大保護。 Check Point Quantum Protector 擁有適合任何規模組織需求的解決方案。
反映意見