安全公司Blue Coat一直在对恶意软件网络(malnet)进行跟踪研究。最新发布的报告显示,就在最近半年,Blue Coat安全实验室追踪到的恶意软件网络已经从500个飙升至1500个。攻击活跃时,他们每天使用的新主机名字数以千计。
这些散布的恶意网络基础设施旨在侵袭在线受害者的同时,还浏览受用户信任的网站,并借道发送恶意代码,攻击受信任网站的服务器或加重服务器运行负载量。
组织如何能够保护自身免受恶意软件网络构成的威胁?Blue Coat 安全实验室高级专家Tim Van Der Horst认为,关键是要更加积极主动的进行网络防御,这种防御应该比今天普遍采用的基于身份认证的措施更进一步。
Van Der Horst认为,我们首先要做的是追踪他们的恶意网络基础架构,“即便他们可能会改变其行为痕迹或相关标签,也仍然会留下一些能被追踪到的轨迹。我们称其为服务器DNA.”
Van Der Horst提出了防御恶意软件网络的五个步骤:
1、使用能阻止恶意软件网络基础设施的安全解决方案,并降低员工在生产僵尸网络的木马下的暴露程度。
2、确保你的安全方案能够阻止受感染客户终端系统与命令控制服务器之间的交流,以保护敏感、机密或拥有专利的信息免于接触到犯罪网络。
3、确保web使用策略是最新的,保持网络/防火墙规则是最新的。
4、部署报告解决方案,这有助于确认潜在的受感染终端系统,以便将其清除或隔离。
5、制定实施相关安全管理措施,要求员工使用最新补丁和安全更新,来更新其浏览器、操作系统、AdobeFlash、Adobe Reader、Java及其他应用。