该国际指南旨在帮助公司保护其网络和系统免受自动和分布式攻击。
安全数字经济委员会(CSDE)和消费者技术协会(CTA)今天宣布推出《国际反僵尸网络指南》,这是一份旨在帮助公司阻止僵尸网络和其它自动分布式网络攻击的指南。
美国电信和信息技术产业委员会(ITI)也参与了该指南的制定,该指南是他们合作了九个月的产物。在防范僵尸网络时,IT利益相关者可以使用基本和高级实践指南作为参考。指南指出,这些不是强制性要求,IT和安全领导者可以根据公司特定的环境、流程和团队来使用它们。
互联经济并不是由单独的利益相关者所控制,因为机器人既有破坏性又昂贵。随着人员、企业和设备数量的增长,僵尸网络可能会驱动网络钓鱼、勒索软件,分布式拒绝服务(DDoS攻击)和其它数字威胁。随着物联网设备数量在2020年将达到200亿台,网络犯罪成本可能达到数万亿美元。僵尸网络是这些损失的驱动因素。
研究人员指出:“今天的僵尸网络威胁比历史上任何时候都要严重。”他指的是2007年Storm Worm僵尸网络到2016年Mirai僵尸网络的威胁,这些僵尸网络可以访问近40万台设备,包括摄像机和录像机。虽然大多数僵尸网络没有达到这种规模,但较小的攻击可能会使网站和服务瘫痪,在社交网络上传播虚假信息并分发勒索软件。
美国电信公司网络安全高级副总裁Robert Mayer在今天举行的一次活动中表示:“许多不良行为者正在利用有多个目标的攻击面。”他补充说,为“解决这一瘟疫”,需要两个方面的努力:政府和行业参与者共同努力,所有生态系统利益相关者采取措施使互联网具有弹性。
这是一种能够在整个IT生态系统中带来无数挑战的威胁。报告撰写人认为,基础设施提供商可以采取更多措施来保护客户,而较小的提供商则需要指导和资源。软件安全性的提高会驱使不良行为者构建更复杂的漏洞。许多互联设备未在构建、配置或安装时考虑到安全性。
“我们所有人的事业都没有比解决数字经济挑战更重要,”USTelecom公司总裁兼首席执行官Jonathan Spalter说:“我们理解这是我们所有行业的共同责任......以合规为主导的监管模式并不能让我们更接近我们所寻求的安全性。这是行业准备好引领的概念证明。”
ITI总裁兼首席执行官Dean Garfield强调,要让每个人都在监管方面都保持一致。
“这种威胁是不对称的,”他在谈论不断发展的僵尸网络时说道:“如果你构建出了一个及时修复的解决方案,它就不可能像威胁一样灵活和流畅。”
僵尸网络缓解指南将其实践分为五类提供商、供应商和用户利益相关者,其中包括:基础架构,软件开发,设备和设备系统,家庭和小型企业系统安装以及企业。
作为报告中的一个指导示例,即将云和托管提供商之间的僵尸网络风险和缓解作为其基础设施部分的一部分。“由于云网络是分散的,它们通常可以承受众多网络组件的中断,”专家解释说:“这种架构特性能够让云对高度分布的僵尸网络更具弹性,并提供额外的缓解能力。”
云服务在ISP(互联网服务提供商)的基础设施之外还提供了额外的安全层,随着僵尸网络攻击的规模不断升级,这种保护越来越方便。
总的来说,对于计划防范僵尸程序的基础设施提供商而言,该指南建议,首先确定需要保护哪些资产以及暴露的潜在漏洞。公司应该及时利用他们发现的每个漏洞。他们补充道,对于高级实践而言,如果基础设施提供商可以访问更多的资源,那么他们就可以让安全研究人员通过分析行为来检测恶意软件。
在基础架构提供商的《检测恶意流量和漏洞》部分之下,还有额外的基础和高级实践指导,能够用于签名分析、启发式分析、行为分析、数据包抽样和蜜罐技术,以及通过过滤、通信调整、blackhole存储引擎、沉洞、内存清洗和BGP flowpec等指导方式来缓解分布式威胁。各类别的利益相关者都可以找到类似的详细指导。
原文作者:Kelly Sheridan
