什么是僵尸网络?物联网设备攻击时

僵尸网络是攻击者泄露的联网设备的集合。
僵尸网络是单个攻击者、网络犯罪集团和想要破坏或闯入目标系统的民族国家的力量倍增器。
僵尸网络通常用于分布式拒绝服务(DDoS)攻击，它还可以利用其集体计算能力发送大量垃圾邮件、大规模窃取证书或监视个人和组织。
恶意行为者通过用恶意软件感染连接的设备，然后使用命令和控制服务器来管理它们，从而构建僵尸网络。
一旦攻击者攻击了特定网络上的设备，该网络上所有易受攻击的设备都有被感染的危险。
僵尸网络的攻击可能是毁灭性的。在2016年，未来僵尸网络关闭互联网，包括Twitter，Netflix公司，CNN等各大网站的大部分，以及主要的俄罗斯银行和利比里亚的整个国家。
Mirai利用了安全摄像头等不安全的物联网设备，安装了恶意软件，然后攻击传输互联网流量的DYN服务器。
为什么我们不能阻止僵尸网络
关闭僵尸网络面临的挑战包括:不安全设备的广泛使用和持续购买;仅仅将受感染的机器锁定在互联网之外几乎是不可能的;追踪和起诉僵尸网络创建者的难度很大。
当消费者走进商店购买安全摄像头或其他联网设备时，他们会看功能，看品牌，最重要的是，他们会看价格。
安全性很少是首要考虑的问题。
如何防止僵尸网络攻击
数字经济安全委员会与信息技术产业委员会、美国电信和其他组织合作，最近发布了一份保护企业免受僵尸网络攻击的综合指南。以下是4大推荐。
1.更新
僵尸网络使用未修补的漏洞在机器之间传播，从而可以在企业中造成最大的破坏。第一道防线应该是保持所有系统的更新。
2.锁定访问
该指南建议企业为访问控制部署多因素和基于风险的身份验证、最少特权和其他最佳实践。
3.不要孤军奋战
反机器人指南推荐了一些企业可以通过寻求外部合作伙伴的帮助而获益的领域。例如，企业可以通过许多渠道共享威胁信息，例如CERTs、行业组织和供应商赞助的平台。
4.深化你的防御
它不再足以保护周边或终端设备。你需要多种防御系统。在网络的单独部分隔离物联网设备是一种推荐的方法。