?譯者 | 張增斌

審校 | 孫淑娟

僵尸網絡攻擊是一種常見的網絡攻擊形式，已經存在了20多年。過去幾年，企業(yè)一直擔心各種僵尸網絡攻擊可能造成后果的嚴重性。

那些不確定什么是僵尸網絡攻擊的人，把它當作是普通網絡攻擊的一種形式。當一組連接互聯(lián)網的設備感染了由網絡犯罪分子控制的惡意軟件時，就會發(fā)生這種網絡攻擊的情況。這些網絡攻擊通常涉及數(shù)據(jù)盜竊、發(fā)送垃圾郵件以及通過發(fā)起惡意 DDoS 攻擊來利用客戶的數(shù)據(jù)。

當黑客通過將惡意代碼注入他們的系統(tǒng)或基本的社交工程技巧來獲得對用戶設備的未經授權的訪問時，僵尸網絡攻擊就開始了。然而，一種新型的僵尸網絡攻擊正在全球范圍內越來越流行。俄羅斯物聯(lián)網僵尸網絡 Fronton越來越多使用未經授權的行為在不同的社交媒體平臺上發(fā)布特定的虛假信息。

讓我們了解僵尸網絡攻擊，以及為什么企業(yè)應該盡最大努力將風險降至最低。

什么是 Fronton 僵尸網絡攻擊？

社交媒體趨勢描繪了特定社交媒體平臺上有多少人隨時了解某個州或世界的最新動態(tài)。

人們相信他們所目睹的一切都是社交媒體上的趨勢，這可能是不現(xiàn)實的，因為這些趨勢是由在后臺精確工作的機器人所創(chuàng)造的。

這就是Fronton僵尸網絡攻擊發(fā)揮作用的地方！包括物聯(lián)網在內的各種互連設備和網絡，由于其安全防線薄弱，通常成為這種網絡攻擊的主要目標。物聯(lián)網僵尸網絡經常發(fā)起破紀錄的 DDoS 攻擊，這些攻擊成功后，利用獲取的敏感業(yè)務或用戶信息勒索贖金。

此外，安全專家還認為，這些主要針對 DDoS 能力的僵尸網絡攻擊，能夠在小州甚至國家斷開互聯(lián)網！但是，需要進行適當?shù)难芯坎拍艿贸鲞@方面的結論。

但有一點很明顯，僵尸網絡攻擊可能會在信息泄露和品牌建設方面對企業(yè)造成嚴重損害。

企業(yè)如何應對風險？

盡管越來越多的網絡攻擊已經引起了全球企業(yè)主的擔憂，但 DDoS 攻擊現(xiàn)在正在創(chuàng)造一個全新的威脅格局，應對這種攻擊可能具有一定的挑戰(zhàn)性。

這些類型的Fronton僵尸網絡攻擊主要集中在傳播虛假信息上。但是，這些攻擊也可能針對計算機系統(tǒng)獲取財務數(shù)據(jù)，并進一步利用用戶和企業(yè)主。

簡而言之，這些攻擊背后的意圖是尋找進入你的網絡，并獲得可以進一步利用的關鍵信息訪問權限的方法。此外，這些攻擊被廣泛用于發(fā)送垃圾郵件，并將惡意軟件注入設備以收集憑據(jù)和其他敏感信息，包括銀行詳細信息。

企業(yè)如何降低數(shù)據(jù)泄露的風險？

1. 保持良好的網絡安全習慣

防止僵尸網絡攻擊的最重要方面之一是保持良好的網絡安全習慣。這可能涉及多種做法，包括無密碼身份驗證、多因素身份驗證和其他嚴格的安全層。

除此之外，企業(yè)應確保遵守所有數(shù)據(jù)隱私法律和法規(guī)。這也將有助于保護敏感的消費者數(shù)據(jù)。

2. 建立跨設備和網絡的訪問控制。

在較高風險下，訪問控制限制對設備、網絡和關鍵資源的未經授權訪問是強制性的。

由于大多數(shù)網絡犯罪分子不斷尋求繞過脆弱的身份驗證系統(tǒng)的方法，因此強大的訪問管理機制可以幫助確保用戶和企業(yè)的安全性。

3. 定期對員工進行網絡安全意識培訓。

如果員工訓練有素，并了解當前流行的網絡攻擊類型，企業(yè)可以確保其關鍵信息的安全性更高。

定期培訓課程可以降低員工遭受網絡安全威脅的風險，包括網絡釣魚攻擊、暴力攻擊、僵尸網絡，甚至是Fronton僵尸網絡攻擊。

隨著網絡安全形勢的變化，因為網絡犯罪分子一直在尋找新的方法來破壞數(shù)據(jù)并利用關鍵的業(yè)務和用戶信息，企業(yè)需要處理許多可能影響其整體安全基礎設施的事情。

通過遵循上述嚴格的安全策略，可以將與各種僵尸網絡攻擊（包括Fronton僵尸網絡攻擊）相關的特定風險降至最低。

除此之外，采用尖端技術可以在很大程度上幫助防止數(shù)據(jù)泄露和保護客戶數(shù)據(jù)。

譯者介紹

張增斌，51CTO社區(qū)編輯，多年的安全攻防從業(yè)經驗，主要研究方向：安全開發(fā)、逆向破解、漏洞挖掘、黑灰產攻防對抗。目前主要從事游戲安全的研究。本人獨立運營《小道安全》公眾號。

原文標題：??Fronton Botnet Attacks — Why Enterprises Should Worry????，作者：Deepak Gupta?