国际网络安全组织目前确认了臭名昭著的僵尸网络的卷土重来,其目标是物联网设备。虽然物联网僵尸网络的首次出现是在2016年,当时Mirai曾经控制了一些热门的网站服务器集群,也受到了如微软等科技公司的快速响应重创,包括端掉其命令与控制中心服务器,禁封其域名,让其完全失去对物联网终端设备的控制。不过,那些狡猾的犯罪分子们却没有被抓捕归案,随着时间的推移,他们的技术得以不断发展。对此,昆明亭长朗然科技有限公司网络安全顾问专员董志军表示:不法分子控制物联网设备的目的是为了金钱,不管是跑广告、感染更多终端,还是对勒索目标发起拒绝服务攻击,都是为了金钱收益。尽管最近几年,勒索病毒来钱更快更直接,但是勒索软件的感染也需要一定的环境,僵尸网络Botnet就是最好的感染途径。
网络安全专家分析称,新型的恶意软件感染不安全的物联网(IoT)设备,如DVR,IP摄像机,WiFi路由器和连接到WiFi网络的其它家庭自动化设备。攻击程序借助默认密码,使用暴力方法破解网络设备。
我们建议使用以下方法来保护您的设备免受僵尸网络攻击。
- 切记更改设备上的默认密码。
- 确保设备上的操作系统和软件是最新的。
- 仅在必要时将设备连接到网络。
最后,记记住:物联网(IoT)设备并非不法分子的最终目标,他们要的是比特币等金钱收益,感染物联网(IoT)设备的结果可能是网络带宽资源的盗用、监控镜头下人们隐私的窥探、偷拍勒索、无线终端设备的勒索病毒感染等等。
小心行得万年船!为强化物联网安全意识,防止成为僵尸网络的成员,进而沦为黑客团伙谋利的工具,我们推出一张与此主题密切相关的的电子宣传图片。如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构的内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。
