譯者 | 張增斌

審校 | 孫淑娟

僵屍網絡攻擊是一種常見的網絡攻擊形式，已經存在瞭20多年。過去幾年，企業一直擔心各種僵屍網絡攻擊可能造成後果的嚴重性。

那些不確定什麼是僵屍網絡攻擊的人，把它當作是普通網絡攻擊的一種形式。當一組連接互聯網的設備感染瞭由網絡犯罪分子控制的惡意軟件時，就會發生這種網絡攻擊的情況。這些網絡攻擊通常涉及數據盜竊、發送垃圾郵件以及通過發起惡意 DDoS 攻擊來利用客戶的數據。

當黑客通過將惡意代碼註入他們的系統或基本的社交工程技巧來獲得對用戶設備的未經授權的訪問時，僵屍網絡攻擊就開始瞭。然而，一種新型的僵屍網絡攻擊正在全球范圍內越來越流行。俄羅斯物聯網僵屍網絡 Fronton越來越多使用未經授權的行為在不同的社交媒體平臺上發佈特定的虛假信息。

讓我們瞭解僵屍網絡攻擊，以及為什麼企業應該盡最大努力將風險降至最低。

什麼是 Fronton 僵屍網絡攻擊？

社交媒體趨勢描繪瞭特定社交媒體平臺上有多少人隨時瞭解某個州或世界的最新動態。

人們相信他們所目睹的一切都是社交媒體上的趨勢，這可能是不現實的，因為這些趨勢是由在後臺精確工作的機器人所創造的。

這就是Fronton僵屍網絡攻擊發揮作用的地方！包括物聯網在內的各種互連設備和網絡，由於其安全防線薄弱，通常成為這種網絡攻擊的主要目標。物聯網僵屍網絡經常發起破紀錄的 DDoS 攻擊，這些攻擊成功後，利用獲取的敏感業務或用戶信息勒索贖金。

此外，安全專傢還認為，這些主要針對 DDoS 能力的僵屍網絡攻擊，能夠在小州甚至國傢斷開互聯網！但是，需要進行適當的研究才能得出這方面的結論。

但有一點很明顯，僵屍網絡攻擊可能會在信息泄露和品牌建設方面對企業造成嚴重損害。

企業如何應對風險？

盡管越來越多的網絡攻擊已經引起瞭全球企業主的擔憂，但 DDoS 攻擊現在正在創造一個全新的威脅格局，應對這種攻擊可能具有一定的挑戰性。

這些類型的Fronton僵屍網絡攻擊主要集中在傳播虛假信息上。但是，這些攻擊也可能針對計算機系統獲取財務數據，並進一步利用用戶和企業主。

簡而言之，這些攻擊背後的意圖是尋找進入你的網絡，並獲得可以進一步利用的關鍵信息訪問權限的方法。此外，這些攻擊被廣泛用於發送垃圾郵件，並將惡意軟件註入設備以收集憑據和其他敏感信息，包括銀行詳細信息。

企業如何降低數據泄露的風險？

1. 保持良好的網絡安全習慣

防止僵屍網絡攻擊的最重要方面之一是保持良好的網絡安全習慣。這可能涉及多種做法，包括無密碼身份驗證、多因素身份驗證和其他嚴格的安全層。

除此之外，企業應確保遵守所有數據隱私法律和法規。這也將有助於保護敏感的消費者數據。

2. 建立跨設備和網絡的訪問控制。

在較高風險下，訪問控制限制對設備、網絡和關鍵資源的未經授權訪問是強制性的。

由於大多數網絡犯罪分子不斷尋求繞過脆弱的身份驗證系統的方法，因此強大的訪問管理機制可以幫助確保用戶和企業的安全性。

3. 定期對員工進行網絡安全意識培訓。

如果員工訓練有素，並瞭解當前流行的網絡攻擊類型，企業可以確保其關鍵信息的安全性更高。

定期培訓課程可以降低員工遭受網絡安全威脅的風險，包括網絡釣魚攻擊、暴力攻擊、僵屍網絡，甚至是Fronton僵屍網絡攻擊。

隨著網絡安全形勢的變化，因為網絡犯罪分子一直在尋找新的方法來破壞數據並利用關鍵的業務和用戶信息，企業需要處理許多可能影響其整體安全基礎設施的事情。

通過遵循上述嚴格的安全策略，可以將與各種僵屍網絡攻擊（包括Fronton僵屍網絡攻擊）相關的特定風險降至最低。

除此之外，采用尖端技術可以在很大程度上幫助防止數據泄露和保護客戶數據。

譯者介紹

張增斌，51CTO社區編輯，多年的安全攻防從業經驗，主要研究方向：安全開發、逆向破解、漏洞挖掘、黑灰產攻防對抗。目前主要從事遊戲安全的研究。本人獨立運營《小道安全》公眾號。

原文標題： Fronton Botnet Attacks — Why Enterprises Should Worry? ，作者：Deepak Gupta