2011年以來,安全公司Blue Coat一直在對惡意軟件網絡(malnet)進行跟蹤研究。最新發布的報告顯示,就在最近半年,Blue Coat安全實驗室追蹤到的惡意軟件網絡已經從500個飙升至1500個。攻擊活躍時,他們每天使用的新主機名字數以千計。
這些散布的惡意網絡基礎設施旨在侵襲在線受害者的同時,還浏覽受用戶信任的網站,並借道發送惡意代碼,攻擊受信任網站的服務器或加重服務器運行負載量。
組織如何能夠保護自身免受惡意軟件網絡構成的威脅?Blue Coat 安全實驗室高級專家Tim Van Der Horst認為,關鍵是要更加積極主動的進行網絡防御,這種防御應該比今天普遍采用的基於身份認證的措施更進一步。
Van Der Horst認為,我們首先要做的是追蹤他們的惡意網絡基礎架構,“即便他們可能會改變其行為痕跡或相關標簽,也仍然會留下一些能被追蹤到的軌跡。我們稱其為服務器DNA。”
Van Der Horst提出了防御惡意軟件網絡的五個步驟:
1、使用能阻止惡意軟件網絡基礎設施的安全解決方案,並降低員工在生產僵屍網絡的木馬下的暴露程度。
2、確保你的安全方案能夠阻止受感染客戶終端系統與命令控制服務器之間的交流,以保護敏感、機密或擁有專利的信息免於接觸到犯罪網絡。
3、確保web使用策略是最新的,保持網絡/防火牆規則是最新的。
4、部署報告解決方案,這有助於確認潛在的受感染終端系統,以便將其清除或隔離。
5、制定實施相關安全管理措施,要求員工使用最新補丁和安全更新,來更新其浏覽器、操作系統、Adobe Flash、Adobe Reader、Java及其他應用。