这种网络威胁凸显了加强安全措施以防范此类普遍威胁的迫切需要。
美国国家安全局 (NSA) 联合联邦调查局 (FBI)、美国网络司令部网络国家任务部队 (CNMF) 和国际盟友发布了一份重要的网络安全警告。这份名为《与中华人民共和国有关联的行为者入侵路由器和物联网设备以进行僵尸网络操作》的警告揭露了与中华人民共和国 (PRC) 有关联的网络行为者的广泛活动。
这些攻击者已经入侵了全球联网设备,建立了庞大的僵尸网络。为了应对这一威胁,美国国家安全局概述了几项关键缓解措施,旨在帮助设备供应商、所有者和运营商保护其设备和网络。这些建议包括定期应用补丁和更新、关闭未使用的服务和端口、用强密码替换默认密码以及实施网络分段以降低物联网设备风险。
此外,该咨询建议监控网络流量以查找 DDoS 攻击的迹象,计划重启设备以消除非持久性恶意软件,并使用受支持的型号升级过时的设备。此外,美国国家安全局网络安全主管 Dave Luber 强调了该咨询的重要性,并指出它提供了有关僵尸网络基础设施、受感染设备的地理分布以及有效缓解策略的重要且及时的见解。
根据该咨询报告,僵尸网络涵盖了各个领域的数千台设备,截至 2024 年 6 月,在北美、欧洲、非洲和东南亚有超过 260,000 台设备受到攻击。因此,受影响设备的广泛网络凸显了加强安全措施以防范这种普遍存在的网络威胁的迫切需要。
评论